ኦሊጎ ሴኩሪቲ በክሮም፣ ፋየርፎክስ እና ሳፋሪ ላይ ተጽዕኖ ስለሚያሳድር ተጋላጭነት መረጃ አሳትሟል፤ ይህም የአይፒ አድራሻውን 0.0.0.0 በመድረስ በአካባቢው ብቻ የሚገኙ የኔትወርክ አገልግሎቶችን ማግኘት እንዲታለፍ ያስችላል። ስለ ተጋላጭነቱ የመጀመሪያዎቹ ማስጠንቀቂያዎች የታተሙት ከ18 ዓመታት በፊት ቢሆንም ችግሩ አሁንም አልተስተካከለም።
እራሱን ብቻ የሚገልጥ ተጋላጭነት Linux и macOSይህ የሆነበት ምክንያት በእነዚህ መድረኮች ላይ ያለው የአይፒ አድራሻ 0.0.0.0 ለአካባቢያዊ አውታረ መረብ በይነገጽ (localhost) ጥያቄ ስለሚያስነሳ ነው፣ ማለትም ጥያቄ ወደ 0.0.0.0 መላክ ከ127.0.0.1 ጥያቄ ጋር ተመሳሳይ ነው። ዘመናዊ አሳሾች ከውጫዊ ጣቢያዎች ጋር ሲሰሩ ወደ 127.0.0.1 መድረስን የሚከላከሉ ባህሪያት አሏቸው፣ ምክንያቱም በተጠቃሚው ስርዓት ላይ ውስጣዊ አገልግሎቶችን ለማዛባት ጥቅም ላይ ሊውል ይችላል፣ ለአካባቢያዊ መተግበሪያዎች ብቻ ተደራሽ ነው።
ተጋላጭነቱ አንድ ተጠቃሚ በአሳሽ ውስጥ በአጥቂው የሚቆጣጠረውን ውጫዊ ገጽ በመክፈት 127.0.0.1ን ለመድረስ ያለውን ገደብ እንዲያልፍ እና በውስጥ አገልግሎቶች ላይ ጥቃት እንዲሰነዝር ያስችለዋል። 0.0.0.0 ሲደርሱ፣ CORS (ክሮስ-ኦሪጅን ሪሶርስ ማጋሪያ) እና PNA (የግል አውታረ መረብ መዳረሻ) ዘዴዎች እንዲህ ዓይነቱን ጥቃት መከላከል አይችሉም። ችግሩ እንደሚታየው ምንም ጉዳት የሌለው እና ለአካባቢያዊ ስርዓቱ ብቻ ተደራሽ በሆኑ የአገልጋይ መተግበሪያዎች ውስጥ ወሳኝ ተጋላጭነቶችን በሚጠቀሙ በእውነተኛ ዓለም ጥቃቶች ውስጥ አጥቂዎች እየተበዘበዘ መሆኑን ልብ ይሏል።
ለምሳሌ፣ የአካባቢ አገልግሎቶችን ለመድረስ 0.0.0.0 መጠቀሙ በመጋቢት እና ሐምሌ ወር በተገኙት የShadowRay እና የሴሊኒየም ግሪድ ጥቃቶች ውስጥ ተመዝግቧል፣ እነዚህም በገንቢ ስርዓቶች ላይ ኮድ ለማስፈጸም ያገለገሉ ናቸው። የShadowRay ጥቃት የRay AI ማዕቀፍን የሚጠቀሙ የገንቢዎችን ስርዓቶች ኢላማ አድርጓል። ሁለተኛው ጥቃት ከአካባቢያዊ አስተናጋጅ ጥያቄዎችን ብቻ በሚቀበሉ ውቅሮች ውስጥ በሴሊኒየም ግሪድ መድረክ ውስጥ ወሳኝ ተጋላጭነትን ኢላማ አድርጓል።
በተጨማሪም፣ የሼልቶርክ ተጋላጭነትን ለመጠቀም ዘዴውን የመጠቀም እድሉ ተጠቅሷል። አገልጋይ PyTorch TorchServe፣ በAI አፕሊኬሽን ገንቢዎች ኮምፒውተሮች ላይ ጥቅም ላይ ይውላል። የlocalhost አውታረ መረብ አገልግሎቶችን ማግኘት እንዲሁም የኔትወርክ ወደቦችን በተዘዋዋሪ የተጠቃሚ መለያ ለመቃኘት ሊያገለግል ይችላል።
የፋየርፎክስ ገንቢዎች ለፌች ጥሪው የዝርዝር ለውጥ አዘጋጅተዋል፣ ይህም ወደ 0.0.0.0 መዳረሻን የሚከለክል ነው፣ ነገር ግን አሳሹ መቼ ማገድ እንደሚጀምር እስካሁን አልወሰኑም። Chrome በሚቀጥለው ሳምንት በChrome 128 ውስጥ ወደ 0.0.0.0 መዳረሻን ማገድ ለመጀመር አቅዷል። Safari በሳፋሪ 18 ውስጥ 0.0.0.0 እገዳን ተግባራዊ ለማድረግ አቅዷል።
ምንጭ: opennet.ru
