Der Begriff „0.0.0.0 Day“ bezieht sich auf eine neu entdeckte Schwachstelle, die von dem israelischen Cybersicherheits-Startup Oligo entdeckt wurde und die Angreifer ausnutzen können, bevor ein Patch verfügbar ist. Die technischen Details beinhalten, dass bösartige Websites Browser dazu bringen, ihnen zu erlauben, mit APIs auf dem lokalen Rechner eines Benutzers zu interagieren. Diese APIs sind normalerweise für die interne Kommunikation innerhalb von Anwendungen gedacht und sollten nicht von externen Quellen wie Websites zugänglich sein. Durch die Ausnutzung dieser Schwachstelle könnten Angreifer unbefugten Zugriff auf sensible Informationen auf dem Computer eines Benutzers erlangen, Daten stehlen oder sogar Malware starten.
Die Forschung hebt eine besorgniserregende Lücke in der Browsersicherheit hervor, die eine Schwäche im Umgang der Browser mit Netzwerkanfragen aufdeckt. Diese Inkonsistenz in den Sicherheitsmechanismen verschiedener Browser könnte böswilligen Akteuren möglicherweise Zugriff auf das lokale Netzwerk eines Benutzers und die darauf laufenden Dienste gewähren.
Als Reaktion auf diese Sicherheitslücke arbeiten Apple und Google daran, das Problem zu beheben, indem sie die Lücke schließen. Berichten zufolge wird Apple Safari in der kommenden macOS 15 Sequoia-Beta-Version alle Versuche blockieren, die IP-Adresse 0.0.0.0 abzufragen. In ähnlicher Weise arbeitet das Sicherheitsteam von Google Chrome auch an einer Lösung, deren vollständige Implementierung für Chrome 133 erwartet wird.
Source: The Cyber Express
Die European Cyber Intelligence Foundation ist ein gemeinnütziger Think Tank, der sich auf Geheimdienste und Cybersicherheit spezialisiert hat und Beratungsdienste für Regierungsbehörden anbietet. Um potenzielle Bedrohungen zu mindern, ist es wichtig, zusätzliche Cybersicherheitsmaßnahmen mit Hilfe eines vertrauenswürdigen Partners wie INFRA www.infrascan.net umzusetzen, oder Sie können es selbst versuchen mit check.website.