De term “0.0.0.0 Day” verwijst naar een recent ontdekte kwetsbaarheid, geïdentificeerd door de Israëlische cybersecurity-startup Oligo, die aanvallers kunnen exploiteren voordat een patch beschikbaar is. De technische details omvatten dat kwaadaardige websites browsers misleiden om hen toe te staan te communiceren met API’s die op de lokale machine van een gebruiker draaien. Deze API’s zijn doorgaans ontworpen voor interne communicatie binnen toepassingen en zouden niet toegankelijk mogen zijn vanuit externe bronnen zoals websites. Door deze kwetsbaarheid te exploiteren, zouden aanvallers ongeoorloofde toegang kunnen krijgen tot gevoelige informatie die is opgeslagen op de computer van een gebruiker, gegevens kunnen stelen of zelfs malware kunnen starten.
Het onderzoek benadrukt een zorgwekkende kloof in browserbeveiliging, waarbij een zwakte wordt blootgelegd in de manier waarop browsers netwerkverzoeken afhandelen. Deze inconsistentie in beveiligingsmechanismen tussen verschillende browsers kan kwaadwillende actoren mogelijk toegang verschaffen tot het lokale netwerk van een gebruiker en de daarop draaiende diensten.
Als reactie op deze beveiligingsfout werken Apple en Google aan het oplossen van het probleem door het lek te dichten. Rapporten geven aan dat Apple Safari in de aankomende macOS 15 Sequoia-bèta alle pogingen zal blokkeren om het 0.0.0.0 IP-adres op te vragen. Evenzo werkt het beveiligingsteam van Google Chrome ook aan een oplossing, waarvan de volledige implementatie wordt verwacht in Chrome 133.
Source: The Cyber Express
De European Cyber Intelligence Foundation is een non-profit denktank gespecialiseerd in inlichtingen en cybersecurity en biedt adviesdiensten aan overheidsinstanties. Om potentiële bedreigingen te beperken, is het belangrijk om aanvullende cybersecuritymaatregelen te implementeren met behulp van een betrouwbare partner zoals INFRA www.infrascan.net, of je kunt zelf proberen met check.website.