No todos los días nos encontramos con una vulnerabilidad que tiene casi dos décadas de antigüedad, pero los investigadores de ciberseguridad han descubierto una nueva falla de día cero que afecta a todos los navegadores principales.
Según lo informado por Las noticias de los hackersLa empresa israelí de seguridad de aplicaciones Oligo ha descubierto lo que denomina un «día 0.0.0.0» que los piratas informáticos pueden aprovechar para acceder a servicios sensibles que se ejecutan en dispositivos locales. Sin embargo, lo más sorprendente de esta vulnerabilidad crítica es que ha permanecido inactiva en los navegadores más populares durante 18 años.
El día 0.0.0.0 afecta a todos los navegadores principales, incluidos Google Chrome y otros navegadores basados en Chromium como Edge, Safari y Firefox. Sin embargo, vale la pena señalar que solo afecta a los dispositivos que ejecutan macOS y Linux. La razón por la que Las mejores computadoras portátiles con Windows No se ven afectados debido a que Microsoft bloquea esta dirección IP a nivel del sistema operativo.
Esta vulnerabilidad crítica se puede utilizar para convertir direcciones IP inofensivas como 0.0.0.0 en armas para explotar servicios locales y permitir acceso no autorizado. ejecución remota de código por piratas informáticos que no están en la misma red local.
en un informe Al respecto, los investigadores de seguridad de Oligo explican que los sitios web públicos que tienen dominios que terminan en “.com” son capaces de comunicarse con servicios que se ejecutan en una red local y ejecutar código arbitrario utilizando la dirección 0.0.0.0. La vulnerabilidad también permite eludir el acceso a redes privadas (PNA), que impide que los sitios web públicos accedan directamente a los puntos finales de una red privada.
Cómo mantenerse a salvo de los ataques basados en el navegador
Después de descubrir esta vulnerabilidad en abril, Oligo se puso rápidamente en contacto con las empresas detrás de todos los navegadores principales para que pudieran implementar una solución.
En lugar de lanzar una actualización de seguridad, Google, Apple, Mozilla y otros planean bloquear la dirección IP 0.0.0.0 en el futuro. Con el lanzamiento de Chromium 128 el mes pasado, Chrome ya está bloqueando el acceso a 0.0.0.0, pero la solución completa de Google para este problema no estará completa para todos los usuarios hasta que se lance Chrome 133. Mientras tanto, Apple ya ha realizado cambios en el motor del navegador WebKit que utiliza Safari para bloquear el acceso a 0.0.0.0 y Mozilla también ha bloqueado la dirección IP en Firefox.
Cuando se trata de protegerse de otros ataques basados en el navegador, lo primero y más importante que puede hacer es Mantenga su navegador actualizadoSé que esto puede resultar molesto dada la frecuencia con la que Google lanza nuevas actualizaciones para Chrome, pero solo demoran un minuto aproximadamente en instalarse y todas las pestañas actuales se volverán a abrir una vez que se complete una actualización.
Dado que los piratas informáticos pueden atacar su navegador para infectar su computadora con malware, también debe considerar usar el El mejor software antivirus en su PC con Windows y el El mejor software antivirus para Mac en su computadora Apple. Tanto Windows como macOS vienen con software antivirus integrado, pero las opciones pagas le brindan una protección aún mayor junto con algunos extras útiles como un VPN o un administrador de contraseñas.
Cada día se descubren y se corrigen nuevas vulnerabilidades como la descrita anteriormente, por lo que es mejor estar al tanto de las actualizaciones y no dejar que se acumulen si desea mantenerse a salvo de los piratas informáticos.