El equipo de investigadores de la empresa de ciberseguridad Oligo Security ha descubierto una vulnerabilidad 0.0.0.0 Day, que ha permitido a los ciberdelincuentes acceder a los navegadores Chrome, Safari y Firefox a través de la red local de distintos equipos personales y organizaciones.
Este fallo de seguridad permite que sitios web externos se comuniquen y exploren el software que se ejecuta en MacOS y Linux, por lo tanto, significa que Windows estaría extenta de este problema. No obstante, los investigadores afirman en un comunicado compartido en el blog oficial de Oligo Security que dicha vulnerabilidad «es de largo alcance» y afecta tanto a usuarios individuales como a organizaciones y empresas.
Cómo se origina la vulnerabilidad 0.0.0.0 Day
Los primeros indicios de esta vulnerabilidad se registraron en 2006 y, desde entonces, se ha dejado la puerta abierta a los ciberdelincuentes para acceder a servicios confidenciales que se ejecutan en dispositivos locales a través de los navegadores Chromium, Firefox y Safari.
Pero, ¿dónde se origina dicho fallo de seguridad? Los investigadores explican que el problema deriva de una IP aparentemente inocua, 0.0.0.0, que «puede convertirse en una herramienta» para que los agentes maliciosos exploten los servicios locales y ejecuten códigos maliciosos.
Además, los sitios web públicos pueden comunicarse con servicios que se ejecuten en la red local de los equipos objetivo y, potencialmente, ejecutar código arbitrario en el host del afectado utilizando la dirección 0.0.0.0.
La vulnerabilidad se notificó en 2006
Los investigadores han recalcado en el comunicado que un usuario informó de este error a Mozilla en 2006, cuando afirmaba que sitios web públicos habían atacado su enrutador en la red interna. Entonces, muchos servicios carecían de autenticación y los certificados de seguridad SSL y HTTPS no estaban extendidos en todas las páginas web, de manera que muchos de ellos se cargaban a través de una dirección HTTP insegura.
A pesar de haber notificado este error, durante estos 18 años, «el problema se cerró, se reabrió y se volvió a priorizar como grave y crítico», sin embargo, no se tomaron las medidas correspondientes para acabar con él.
Qué soluciones ofrecen los navegadores afectados
La empresa Oligo Security ha indicado que, tras divulgar de forma «responsable» esta fallo seguridad, se han compartido documentos para que los navegadores puedan bloquear completamente el acceso a 0.0.0.0.
Por ende, desde Apple están llevando a cabo una serie de cambios en la versión beta de su sistema operativo macOS Sequoia para solucionar el problema.
Chrome, por su parte, ya «está eliminando, a partir de Chromium 128, el acceso directo a los endpoints de la red privada desde sitios web públicos como parte de la especificación de acceso a la red privada».
Y, Mozilla, por el momento, no ha lanzado una solución inmediata para Firefox, aunque hay una en proceso. De hecho, los investigadores han indicado que el navegador «nunca ha restringido el acceso a la red privada, por lo que, técnicamente, siempre estuvo permitido».
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
Fuente de TenemosNoticias.com: www.20minutos.es
Publicado el: 2024-08-09 05:05:29
En la sección: 20MINUTOS.ES – Tecnología