Oligo Security zverejnilo informácie o zraniteľnosti, ktorá postihuje prehliadače Chrome, Firefox a Safari a umožňuje vám obísť obmedzenie prístupu k sieťovým službám dostupným iba v lokálnom systéme prístupom k IP adrese 0.0.0.0. Prvé varovania o zraniteľnosti boli zverejnené už pred 18 rokmi, no problém ešte nebol odstránený.
Zraniteľnosť, ktorá sa prejavuje iba v Linux и macOSJe to spôsobené tým, že IP adresa 0.0.0.0 na týchto platformách vedie k požiadavke na lokálne sieťové rozhranie (localhost), t. j. odoslanie požiadavky na 0.0.0.0 je to isté ako požiadavka na 127.0.0.1. Moderné prehliadače majú funkcie, ktoré bránia prístupu na 127.0.0.1 pri práci s externými stránkami, pretože sa dá použiť na manipuláciu s internými službami v systéme používateľa, ktoré sú prístupné iba lokálnym aplikáciám.
Zraniteľnosť vám umožňuje obísť zákaz prístupu k 127.0.0.1 a zorganizovať útok na interné služby, keď sa v prehliadači otvorí externá stránka kontrolovaná útočníkom. Pri prístupe cez 0.0.0.0 mechanizmy CORS (Cross-Origin Resource Sharing) a PNA (Private Network Access) nedokážu zabrániť takémuto útoku. Je potrebné poznamenať, že problém nie je taký neškodný, ako sa zdá, a útočníci ho už využívajú v procese páchania skutočných útokov, ktoré využívajú kritické zraniteľnosti v serverových aplikáciách, ku ktorým má prístup iba lokálny systém.
Napríklad použitie 0.0.0.0 na prístup k lokálnym službám bolo zaznamenané pri útokoch ShadowRay a Selenium Grid identifikovaných v marci a júli, ktoré sa použili na organizáciu spúšťania kódu na vývojárskych systémoch. V prípade útoku ShadowRay boli cieľom systémy vývojárov využívajúcich framework Ray AI. Druhý útok bol zameraný na využitie kritickej zraniteľnosti platformy Selenium Grid v konfiguráciách, ktoré prijímajú iba požiadavky od lokálneho hostiteľa.
Okrem toho sa spomína možnosť použitia metódy na zneužitie zraniteľnosti ShellTorch. server PyTorch TorchServe, používaný na počítačoch vývojárov aplikácií umelej inteligencie. Prístup k sieťovým službám localhost možno použiť aj na skenovanie sieťových portov pre nepriamu identifikáciu používateľov.
Vývojári Firefoxu pripravili zmenu špecifikácie pre volanie Fetch na odmietnutie prístupu k 0.0.0.0, ale zatiaľ neurčili, kedy sa v prehliadači začne blokovanie. Chrome plánuje začať blokovať prístup k 0.0.0.0 v Chrome 128, čo sa očakáva budúci týždeň. Safari plánuje implementovať blokovanie 0.0.0.0 vo vydaní Safari 18.
Zdroj: opennet.ru
