Oligo Security đã công bố thông tin về một lỗ hổng ảnh hưởng đến Chrome, Firefox và Safari, cho phép bạn vượt qua hạn chế truy cập vào các dịch vụ mạng chỉ có trên hệ thống cục bộ bằng cách truy cập địa chỉ IP 0.0.0.0. Những cảnh báo đầu tiên về lỗ hổng này đã được công bố cách đây 18 năm nhưng vấn đề vẫn chưa được khắc phục.
Một điểm yếu chỉ bộc lộ ra khi Linux и macOSĐiều này là do địa chỉ IP 0.0.0.0 trên các nền tảng này dẫn đến yêu cầu gửi đến giao diện mạng cục bộ (localhost), tức là gửi yêu cầu đến 0.0.0.0 cũng giống như gửi yêu cầu đến 127.0.0.1. Các trình duyệt hiện đại có các tính năng để ngăn chặn truy cập vào 127.0.0.1 khi làm việc với các trang web bên ngoài, vì nó có thể được sử dụng để thao túng các dịch vụ nội bộ trên hệ thống của người dùng, chỉ có thể truy cập được bởi các ứng dụng cục bộ.
Lỗ hổng này cho phép bạn bỏ qua lệnh cấm truy cập 127.0.0.1 và tổ chức một cuộc tấn công vào các dịch vụ nội bộ khi một trang bên ngoài do kẻ tấn công kiểm soát được mở trong trình duyệt. Khi được truy cập thông qua 0.0.0.0, các cơ chế CORS (Chia sẻ tài nguyên nguồn gốc chéo) và PNA (Truy cập mạng riêng) không thể ngăn chặn một cuộc tấn công như vậy. Cần lưu ý rằng vấn đề này không vô hại như vẻ ngoài của nó và đã được những kẻ tấn công sử dụng trong quá trình thực hiện các cuộc tấn công thực sự nhằm khai thác các lỗ hổng nghiêm trọng trong các ứng dụng máy chủ, quyền truy cập chỉ mở cho hệ thống cục bộ.
Ví dụ: việc sử dụng 0.0.0.0 để truy cập các dịch vụ cục bộ đã được ghi lại trong các cuộc tấn công ShadowRay và Selenium Grid được xác định vào tháng XNUMX và tháng XNUMX, được sử dụng để tổ chức thực thi mã trên hệ thống của nhà phát triển. Trong trường hợp tấn công ShadowRay, mục tiêu là hệ thống của các nhà phát triển sử dụng khung Ray AI. Cuộc tấn công thứ hai nhằm mục đích khai thác lỗ hổng nghiêm trọng trong nền tảng Selenium Grid trong các cấu hình chỉ chấp nhận yêu cầu từ máy chủ cục bộ.
Ngoài ra, khả năng sử dụng phương pháp này để khai thác lỗ hổng ShellTorch cũng được đề cập. người phục vụ PyTorch TorchServe được sử dụng trên máy tính của các nhà phát triển ứng dụng trí tuệ nhân tạo. Việc truy cập vào các dịch vụ mạng localhost cũng có thể được sử dụng để quét các cổng mạng nhằm xác định danh tính người dùng một cách gián tiếp.
Các nhà phát triển Firefox đã chuẩn bị thay đổi thông số kỹ thuật cho lệnh gọi Tìm nạp để từ chối quyền truy cập vào 0.0.0.0, nhưng vẫn chưa xác định khi nào việc chặn sẽ bắt đầu trong trình duyệt. Chrome có kế hoạch bắt đầu chặn quyền truy cập vào 0.0.0.0 trong Chrome 128, dự kiến vào tuần tới. Safari có kế hoạch triển khai tính năng chặn 0.0.0.0 trong Safari 18.
Nguồn: opennet.ru
