Una vulnerabilità denominata “0.0.0.0 Day” affligge i browser da ben 18 anni, permettendo ai malintenzionati di sfruttare l’indirizzo 0.0.0.0 per accedere ai servizi di rete locale
C’è una vulnerabilità che affligge i browser da 18 anni. Una vulnerabilità denominata “0.0.0.0 Day” affligge i browser da ben 18 anni, permettendo ai malintenzionati di sfruttare l’indirizzo 0.0.0.0 per accedere ai servizi di rete locale. I ricercatori di Oligo Security hanno scoperto che questa falla consente ai siti web dannosi di bypassare le protezioni del browser e interagire con i servizi in esecuzione all’interno della rete locale di un’organizzazione. Questo potrebbe portare a un accesso non autorizzato e all’esecuzione di codice remoto sui servizi locali da parte di attaccanti esterni.
Il problema deriva da una mancata standardizzazione nella gestione delle richieste di rete da parte dei principali browser, come Chrome, Firefox e Safari. Anche se l’indirizzo 0.0.0.0 è generalmente destinato a scopi specifici, i siti web esterni possono sfruttare questa vulnerabilità per comunicare direttamente con i servizi della rete locale, aggirando le misure di sicurezza. Ciò espone a rischio sia i dispositivi privati che quelli di grandi organizzazioni.
Questa vulnerabilità era già stata segnalata nel 2006 su Mozilla, due anni prima dell’uscita di Chrome, senza che venisse trovata una soluzione efficace. All’epoca, un utente aveva riportato che i siti web pubblici stavano attaccando il suo router interno. Nonostante i numerosi commenti e l’attenzione al problema, il bug è rimasto irrisolto per quasi due decenni.
Oggi, i browser stanno finalmente cercando di risolvere questa vulnerabilità. Nel frattempo, si raccomanda agli utenti e alle organizzazioni di proteggere le loro reti locali adottando misure di sicurezza come l’uso del protocollo HTTPS e altre precauzioni per limitare l’accesso da parte di estranei. Si attende quindi con urgenza una soluzione definitiva a questo problema, che persiste da quasi 18 anni.
Perché questi articoli...
A differenza di qualsiasi altro sito di notizie che tende a raccontare le cose da un punto di vista di parte, Fonte Ufficiale cerca di spiegare i fatti in modo neutrale. Questa è e sarà sempre la nostra linea editoriale.
Seguiamo molte testate giornalistiche e siti di informazione per avere molteplici punti di vista, comprendere meglio la situazione che ci circonda e riuscire a spiegare bene le cose a voi che leggete. Studiamo lo stile nella comunicazione, studiamo i contenuti, cerchiamo di capire quali sono le notizie più importanti, quali interessano di più e quali di meno.
Quando, però, troviamo quelli che possono essere considerati dei veri e propri "scoop giornalistici" li inseriamo in questa categoria. In questo caso le parole utilizzate potrebbero essere meno neutrali.
Potrebbero interessarti anche questi articoli:
FONTEUFFICIALE.it riassume le notizie pubblicate dalle agenzie di stampa e da altri media autorevoli (come Ansa, Agi, AdnKronos, Corriere della Sera, ecc..), quindi non è direttamente responsabile di inesattezze. Se, però, ritieni che un nostro articolo debba essere modificato o eliminato puoi farne richiesta [ scrivendo qui ].
Per ricevere i nostri aggiornamenti e restare informato ti invitiamo a seguirci sul nostro profilo ufficiale di Google News.