Il termine “0.0.0.0 Day” si riferisce a una vulnerabilità recentemente scoperta, identificata dalla startup israeliana di cybersecurity Oligo, che gli attaccanti possono sfruttare prima che sia disponibile una patch. I dettagli tecnici coinvolgono siti web dannosi che ingannano i browser permettendo loro di interagire con le API in esecuzione sulla macchina locale di un utente. Queste API sono tipicamente progettate per la comunicazione interna all’interno delle applicazioni e non dovrebbero essere accessibili da fonti esterne come i siti web. Sfruttando questa vulnerabilità, gli attaccanti potrebbero potenzialmente ottenere accesso non autorizzato a informazioni sensibili memorizzate sul computer di un utente, rubare dati o addirittura lanciare malware.
La ricerca evidenzia una preoccupante lacuna nella sicurezza dei browser, esponendo una debolezza nel modo in cui i browser gestiscono le richieste di rete. Questa inconsistenza nei meccanismi di sicurezza tra i diversi browser potrebbe consentire agli attori malintenzionati di accedere alla rete locale di un utente e ai servizi in esecuzione su di essa.
In risposta a questa falla di sicurezza, Apple e Google stanno lavorando per risolvere il problema chiudendo la falla. I rapporti indicano che Apple Safari bloccherà tutti i tentativi di interrogare l’indirizzo IP 0.0.0.0 nella prossima versione beta di macOS 15 Sequoia. Allo stesso modo, il team di sicurezza di Google Chrome sta anche lavorando su una soluzione, con l’implementazione completa prevista per Chrome 133.
Source: The Cyber Express
La European Cyber Intelligence Foundation è un think tank no-profit specializzato in intelligence e sicurezza informatica, che offre servizi di consulenza agli enti governativi. Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net, oppure puoi provare tu stesso utilizzando check.website.