לא בכל יום אנו נתקלים בפגיעות בת כמעט שני עשורים, אך חוקרי אבטחת סייבר גילו פגם חדש של יום אפס שמשפיע על כל הדפדפנים הגדולים.
כפי שדווח ב-The Hacker News, חברת אבטחת האפליקציות הישראלית אוליגו מצאה את מה שהיא מכנה "0.0.0.0 יום" שאותו יכולים האקרים לנצל כדי לגשת לשירותים רגישים הפועלים במכשירים מקומיים. עם זאת, הדבר המפתיע ביותר בפגיעות קריטית זו הוא שהיא שוכבת רדומה בדפדפנים פופולריים במשך 18 שנים.
יום 0.0.0.0 משפיע על כל הדפדפנים המובילים כולל Google Chrome ודפדפנים אחרים מבוססי Chromium כמו Edge, Safari ו-Firefox. עם זאת, ראוי לציין שזה משפיע רק על מכשירים המריצים macOS ו-Linux. הסיבה לכך שהמחשבים הניידים הטובים ביותר של Windows אינם מושפעים היא בגלל העובדה שמיקרוסופט חוסמת כתובת IP זו ברמת מערכת ההפעלה.
ניתן להשתמש בפגיעות קריטית זו כדי לנצל כתובות IP לא מזיקות כמו 0.0.0.0 כדי לנצל שירותים מקומיים כדי לאפשר גישה לא מורשית וביצוע קוד מרחוק על ידי האקרים שאינם נמצאים באותה רשת מקומית.
בדו"ח בנושא, חוקרי האבטחה של אוליגו מסבירים שאתרים ציבוריים שיש להם דומיינים המסתיימים ב-".com" מסוגלים לתקשר עם שירותים הפועלים ברשת מקומית ולהפעיל קוד שרירותי באמצעות הכתובת 0.0.0.0. הפגיעות מאפשרת גם עקיפת גישה לרשת פרטית (PNA), המונעת מאתרים ציבוריים לגשת ישירות לנקודות קצה ברשת פרטית.
כיצד לשמור על בטיחות מפני התקפות מבוססות דפדפן
לאחר שגילתה את הפגיעות הזו באפריל, אוליגו פנה במהירות לחברות מאחורי כל הדפדפנים הגדולים כדי שיוכלו ליישם תיקון.
במקום לשחרר עדכון אבטחה, גוגל, אפל, מוזילה ואחרות מתכננות לחסום את כתובת ה-IP 0.0.0.0 בעתיד. עם שחרורו של Chromium 128 בחודש שעבר, Chrome כבר חוסם את הגישה ל-0.0.0.0 אך התיקון המלא של גוגל לבעיה זו לא יושלם עבור כל המשתמשים עד ש-Chrome 133 ישוחרר. בינתיים, אפל כבר ביצעה שינויים במנוע הדפדפן WebKit המשמש את Safari לחסימת גישה ל-0.0.0.0 ומוזילה גם חסמה את כתובת ה-IP בפיירפוקס.
כשמדובר בהגנה על עצמך מפני התקפות אחרות מבוססות דפדפן, הדבר הראשון והחשוב ביותר שאתה יכול לעשות הוא לשמור על הדפדפן שלך מעודכן. אני יודע שזה עלול להיות מעצבן בהתחשב באיזו תדירות גוגל משחררת עדכונים חדשים עבור Chrome, אבל הם לוקחים רק דקה בערך להתקין וכל הכרטיסיות הנוכחיות שלך ייפתחו מחדש לאחר השלמת העדכון.
מכיוון שהדפדפן שלך יכול להיות מותקף על ידי האקרים כדי להדביק את המחשב שלך בתוכנה זדונית, עליך לשקול גם להשתמש בתוכנת האנטי-וירוס הטובה ביותר במחשב Windows שלך ובתוכנת האנטי-וירוס הטובה ביותר של Mac במחשב Apple שלך. גם Windows וגם macOS מסופקות עם תוכנת אנטי-וירוס מובנית, אך אפשרויות בתשלום מספקות לך הגנה גדולה עוד יותר יחד עם כמה תוספות שימושיות כמו VPN או מנהל סיסמאות.
נקודות תורפה חדשות כמו זו שתוארה לעיל מתגלות ומתוקנות לאחר מכן מדי יום וזו הסיבה שאתה רוצה להתעדכן בעדכונים ולא לתת להם להיערם אם אתה רוצה להישאר בטוח מפני האקרים.
