هناك ثغرة مزعجة كامنة في كل متصفح رئيسي، بما في ذلك متصفح Apple رحلات السفاريوGoogle Chrome وMozilla Firefox، التي يستغلها المتسللون على مدار الأعوام الثمانية عشر الماضية.
يتيح هذا الاختراق للمتسللين الوصول إلى الشبكات الخاصة للمنازل والشركات، مما يمنحهم إمكانية الوصول إلى البيانات التي كان من المفترض أن تكون خاصة. وكما ورد لأول مرة من قبل فوربسوأوضح باحثون من شركة “أوليغو” الإسرائيلية الناشئة للأمن السيبراني كيف استغل القراصنة هذه الثغرة وكيف تعمل شركة أبل أخيرًا على إصلاحها.
بحسب ال الباحثونتحدث هذه الثغرة بسبب الطريقة التي تتعامل بها المتصفحات مع الاستعلامات على عنوان IP 0.0.0.0. يقبل Safari والمتصفحات الأخرى الاستعلامات على عنوان IP 0.0.0.0 عن طريق إرسالها إلى عناوين IP أخرى، بما في ذلك خادم “localhost” الذي يستخدم غالبًا لاختبار التعليمات البرمجية قيد التطوير. يرسل المتسللون طلبات ضارة إلى عنوان IP 0.0.0.0 الخاص بضحاياهم، مما يسمح لهم بسرقة البيانات الخاصة من الضحايا.
وقال آفي لوميلسكي، الباحث في أمن الذكاء الاصطناعي في شركة أوليجو، للنشر: “إن كود المطور والرسائل الداخلية هي أمثلة جيدة لبعض المعلومات التي يمكن الوصول إليها على الفور. ولكن الأهم من ذلك، أن استغلال 0.0.0.0-day يمكن أن يسمح للمهاجم بالوصول إلى الشبكة الخاصة الداخلية للضحية، مما يفتح مجموعة واسعة من متجهات الهجوم”، مثل الملفات والرسائل وبيانات الاعتماد.
التكنولوجيا. الترفيه. العلوم. صندوق الوارد الخاص بك.
اشترك الآن للحصول على أحدث الأخبار التقنية والترفيهية المثيرة للاهتمام.
من خلال التسجيل، أوافق على شروط الاستخدام وقد راجعت إشعار الخصوصية.
وقد أكدت شركة أبل فوربس أنه سيمنع محاولات المواقع الإلكترونية للوصول إلى 0.0.0.0 في النسخة التجريبية نظام التشغيل macOS 15 سيكوياوبهذا، تكون الشركة قد نجحت أخيرًا في إصلاح مشكلة كانت تطارد مستخدمي أجهزة Mac على مدار الأعوام الثمانية عشر الماضية. وتخطط Google أيضًا للقيام بنفس الشيء مع Chrome، لكن Mozilla لم تطور بعد حلًا لمتصفح Firefox.