Oligo Security je objavil informacije o ranljivosti, ki vpliva na Chrome, Firefox in Safari, ki vam omogoča, da zaobidete omejitev dostopa do omrežnih storitev, ki so na voljo samo v lokalnem sistemu, z dostopom do naslova IP 0.0.0.0. Prva opozorila o ranljivosti so bila objavljena že pred 18 leti, a težava še ni odpravljena.
Ranljivost, ki se kaže le v Linux и macOSTo je posledica dejstva, da IP-naslov 0.0.0.0 na teh platformah povzroči zahtevo do lokalnega omrežnega vmesnika (localhost), tj. pošiljanje zahteve na 0.0.0.0 je enako kot zahteva na 127.0.0.1. Sodobni brskalniki imajo funkcije, ki preprečujejo dostop do 127.0.0.1 pri delu z zunanjimi spletnimi mesti, saj se lahko uporabi za manipulacijo notranjih storitev v uporabnikovem sistemu, do katerih imajo dostop samo lokalne aplikacije.
Ranljivost vam omogoča, da obidete prepoved dostopa do 127.0.0.1 in organizirate napad na notranje storitve, ko se v brskalniku odpre zunanja stran, ki jo nadzoruje napadalec. Pri dostopu prek 0.0.0.0 mehanizma CORS (Cross-Origin Resource Sharing) in PNA (Private Network Access) ne moreta preprečiti takšnega napada. Opozoriti je treba, da težava ni tako neškodljiva, kot se zdi, in jo napadalci že uporabljajo v procesu izvajanja resničnih napadov, ki izkoriščajo kritične ranljivosti v strežniških aplikacijah, do katerih je dostop odprt samo lokalnemu sistemu.
Na primer, uporaba 0.0.0.0 za dostop do lokalnih storitev je bila zabeležena v napadih ShadowRay in Selenium Grid, identificiranih marca in julija, ki so bili uporabljeni za organizacijo izvajanja kode v sistemih razvijalcev. V primeru napada ShadowRay so bili tarče sistemi razvijalcev, ki uporabljajo ogrodje Ray AI. Drugi napad je bil namenjen izkoriščanju kritične ranljivosti v platformi Selenium Grid v konfiguracijah, ki sprejemajo samo zahteve lokalnega gostitelja.
Poleg tega je omenjena možnost uporabe metode za izkoriščanje ranljivosti ShellTorch. strežnika PyTorch TorchServe, ki se uporablja v računalnikih razvijalcev aplikacij umetne inteligence. Dostop do omrežnih storitev localhost se lahko uporabi tudi za skeniranje omrežnih vrat za posredno identifikacijo uporabnikov.
Razvijalci Firefoxa so pripravili spremembo specifikacije klica Fetch za zavrnitev dostopa do 0.0.0.0, vendar še niso določili, kdaj se bo blokada začela v brskalniku. Chrome namerava začeti blokirati dostop do 0.0.0.0 v Chromu 128, predvidoma naslednji teden. Safari namerava implementirati blokiranje 0.0.0.0 v Safari 18.
Vir: opennet.ru
