- يستغل الجهات الفاعلة في مجال التهديد ثغرة أمنية عمرها 18 عامًا تسمى 0.0.0.0 day لتجاوز بروتوكولات الأمان الخاصة بالمتصفحات الرئيسية مثل Google Chrome وFirefox وApple Safari.
- إنه يهدد أجهزة Linux وmacOS على حد سواء. أما أجهزة Windows فهي آمنة.
- على الرغم من أن الثغرة الأمنية تم الكشف عنها في عام 2006، إلا أنه لم يتم إصلاحها حتى الآن.
قام باحثون في شركة Oligo Security مؤخرًا تم اكتشاف ثغرة أمنية عمرها 18 عامًا يُطلق عليه “0.0.0.0 Day” والذي يمكن استخدامه لتجاوز بروتوكولات الأمان للمتصفحات الرئيسية مثل جوجل كروم، فايرفوكس، وأبل سفاري.
على الرغم من الكشف عن المشكلة منذ 18 عامًا، إلا أنها لا تزال دون حل حتى يومنا هذا. وقد أقرت المتصفحات الثلاثة بالمشكلة وقالت إنها تعمل على إيجاد حل. وحتى ذلك الحين، يبدو أن المستخدمين يتحملون المسؤولية بمفردهم.
الآن، الخبر السار هو أنه لا يؤثر على الويندوز، فقط Linux وmacOS معرضان للخطر. لذا فإن عددًا أقل من الأشخاص سيتأثرون.
لكن الخبر السيئ هو أن هذه الثغرة يمكن استغلالها الحصول على التحكم عن بعد عبر الجهاز، مما قد يسمح بدوره للمهاجم بتغيير الإعدادات، والوصول إلى المستندات السرية، وفي بعض الحالات، تنفيذ أكواد عن بعد.
إن عواقب هذه الثغرة خطيرة، والأفراد والمنظمات معرضون للخطر على حد سواء.
وليس فقط المتصفحات، بل إن العديد من التطبيقات معرضة للخطر أيضًا. وقد قدم الباحثون قائمة بهذه التطبيقات المعرضة للخطر والتي تتضمن شبكة Selenium وPytorch Torchserve وRay.
حول الثغرة الأمنية
السبب الجذري لثغرة اليوم 0.0.0.0 هو عدم وجود معايير موحدة في آليات الأمن عبر متصفحات مختلفة مما يسمح لمواقع الويب العامة بالتواصل مع خدمات الشبكة المحلية بمساعدة عنوان IP “البديل” 0.0.0.0.
بالنسبة لأولئك الذين لا يعرفون، غالبًا ما يتم استخدام عنوان IP 0.0.0.0 كعنوان بديل أو عنوان افتراضي. في الظاهر، يبدو أنه عنوان IP غير ضار. ولكن في الأيدي الخطأ، يمكن أن يصبح تم استغلالها للوصول إلى الخدمات المحلية.
والآن، عندما نتحدث عن كيفية عملها، وبعبارات بسيطة، ترسل صفحة الويب الضارة طلبًا إلى 0.0.0.0 ومنفذ من اختيارها، ويمكن أيضًا معالجتها بواسطة خدمات أخرى تعمل محليًا على نفس المنفذ، مما يعرضها لخطر التعرض للخطر.
والأسوأ من ذلك هو هذا الضعف أيضًا يتجاوز الوصول إلى الشبكة الخاصة (PNA) – بروتوكول صممته جوجل لمنع المواقع العامة من الوصول مباشرة إلى نقاط النهاية داخل الشبكات الخاصة.
إذن، ما الذي يمكن لمتصفحات الويب فعله الآن؟ الإجابة بسيطة للغاية. سيتعين عليها البدء في حظر الوصول إلى 0.0.0.0 بشكل كامل بحيث لا يكون هناك رابط مباشر بين نقاط نهاية الشبكة الخاصة ومواقع الويب العامة.
إليك ما فعلته أفضل 3 متصفحات حتى الآن لاحتواء المخاطر
جوجل كروم
- تطور الوصول إلى الشبكة الخاصة (PNA)
- تم حظر 0.0.0.0 من Chrome 128، وتم تفعيله بالكامل بواسطة Chrome 133.
برنامج سفاري من آبل
- الآن يتم حظر الوصول إلى 0.0.0.0
- تم حظر الطلبات الموجهة إلى جميع عناوين IP التي لا تحتوي على أي قيمة.
موزيلا فايرفوكس
- سيتم تنفيذ الخطة الوطنية الفلسطينية قريبا
- تم تحديث مواصفات الجلب لمنع 0.0.0.0.
عملية التحرير لدينا
تقرير التكنولوجيا السياسة التحريرية يركز على تقديم محتوى مفيد ودقيق يقدم قيمة حقيقية لقرائنا. نحن نعمل فقط مع الكتاب ذوي الخبرة الذين لديهم معرفة محددة في الموضوعات التي يغطونها، بما في ذلك أحدث التطورات في التكنولوجيا، والخصوصية عبر الإنترنت، والعملات المشفرة، والبرمجيات، والمزيد. تضمن سياستنا التحريرية أن يتم البحث في كل موضوع واختياره من قبل محررينا الداخليين. نحن نحافظ على معايير صحفية صارمة، وكل مقال مكتوب بنسبة 100٪ من قبل المؤلفون الحقيقيون.