El término “0.0.0.0 Day” se refiere a una vulnerabilidad recién descubierta, identificada por la startup israelí de ciberseguridad Oligo, que los atacantes pueden explotar antes de que esté disponible un parche. Los detalles técnicos implican sitios web maliciosos que engañan a los navegadores permitiéndoles interactuar con las API que se ejecutan en la máquina local de un usuario. Estas API están diseñadas típicamente para la comunicación interna dentro de las aplicaciones y no deben ser accesibles desde fuentes externas como sitios web. Al explotar esta vulnerabilidad, los atacantes podrían potencialmente obtener acceso no autorizado a información sensible almacenada en la computadora de un usuario, robar datos o incluso lanzar malware.
La investigación destaca una preocupante brecha en la seguridad de los navegadores, exponiendo una debilidad en la forma en que los navegadores manejan las solicitudes de red. Esta inconsistencia en los mecanismos de seguridad entre los diferentes navegadores podría permitir a los actores maliciosos acceder a la red local de un usuario y a los servicios que se ejecutan en ella.
En respuesta a esta falla de seguridad, Apple y Google están trabajando para abordar el problema cerrando la brecha. Los informes indican que Apple Safari bloqueará todos los intentos de consultar la dirección IP 0.0.0.0 en la próxima versión beta de macOS 15 Sequoia. Del mismo modo, el equipo de seguridad de Google Chrome también está trabajando en una solución, con la implementación completa prevista para Chrome 133.
Source: The Cyber Express
La European Cyber Intelligence Foundation es un think tank sin fines de lucro especializado en inteligencia y ciberseguridad, que ofrece servicios de consultoría a entidades gubernamentales. Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net, o puedes intentarlo tú mismo usando check.website.