مدريد (Portaltic/EP) – اكتشف باحثو الأمن السيبراني مؤخرًا ثغرة أمنية 0.0.0.0 سمحت لمجرمي الإنترنت بالوصول إلى متصفحات Safari وChromium وFirefox من خلال الشبكة المحلية لشركات مختلفة وأجهزة كمبيوتر شخصية.
اكتشف فريق Oligo Security ثغرة اليوم صفر هذه في المتصفحات الرئيسية التي تسمح لمواقع الويب الخارجية بالتفاعل مع البرامج التي تعمل على نظامي التشغيل MacOS وLinux واستكشافها. وهذا يعني أن Windows معفي من هذه المشكلة.
وأشار الخبراء إلى أن تأثير هذه الثغرة الأمنية، التي يطلق عليها اسم 0.0.0.0 يوم، هو “بعيد المدى” وسيؤثر على كل من المستخدمين الأفراد والشركات والمنظمات.
تفتح الثغرة الأمنية، التي تم الإبلاغ عنها في عام 2006، الباب أمام مجرمي الإنترنت للوصول إلى الخدمات السرية التي تعمل على الأجهزة المحلية من خلال متصفحات الويب Chromium (Google)، وFirefox (Mozilla)، وSafari (Apple).
على وجه الخصوص، تنشأ المشكلة من عنوان IP الذي يبدو حميدًا، 0.0.0.0، والذي “يصبح أداة” للجهات الفاعلة الضارة لاستخدام الخدمات المحلية وتنفيذ تعليمات برمجية ضارة.
وذلك لأن مواقع الويب العامة (مثل تقديم مجال .com) يمكنها الاتصال بالخدمات التي تعمل على الشبكة المحلية (المضيف المحلي) لأجهزة الكمبيوتر المستهدفة وتنفيذ تعليمات برمجية عشوائية على “مضيف” المستخدم باستخدام العنوان 0.0.0.0.
ويشير الباحثون أيضًا إلى أن أحد المستخدمين أبلغ موزيلا بالخلل في عام 2006، عندما قالت المواقع العامة إن جهاز التوجيه الخاص بهم كان يهاجم الشبكة الداخلية، في وقت كانت فيه “الشبكات الداخلية والإنترنت بشكل عام غير آمنة حسب التصميم”.
في ذلك الوقت، لم تكن العديد من الخدمات تتم مصادقتها، ولم تكن شهادات أمان SSL وHTTPS منتشرة على نطاق واسع على جميع صفحات الويب، لذلك تم تحميل الكثير منها من خلال عنوان HTTP غير آمن.
على الرغم من الإبلاغ عن هذا الخطأ، إلا أنه خلال 18 عامًا من الآن وحتى ذلك الحين، “تم إغلاق المشكلة وإعادة فتحها وإعادة ترتيب أولوياتها باعتبارها خطيرة وحاسمة”، ولكن لم يتم اتخاذ أي إجراء لحلها.
لقد تم اتخاذ الإجراءات
بعد الكشف “بشكل مسؤول” عن الخلل، أشارت شركة Oligo Security إلى أنه تمت مشاركة مستندات طلب التعليق (RFC) بحيث تقوم بعض المتصفحات “قريبًا بحظر الوصول تمامًا إلى 0.0.0.0”.
في الواقع، أكدت شركة Apple لمجلة Forbes أنها تطرح سلسلة من التغييرات على الإصدار التجريبي من أحدث نظام تشغيل لها، macOS Sequoia، لإصلاح المشكلة.
ومع ذلك، حذرت شركة الأمن السيبراني من أن شركة Apple أجرت “تغييرات مهمة على WebKit” وأضافت علامة اختيار إلى عنوان IP الخاص بـ “المضيف” المستهدف لمنع الوصول إلى 0.0.0.0. وبهذه الطريقة، في اللحظة التي يتعرف فيها على أن الطلب كله أصفار، فإنه يتم حظره.
قال Chrome، من جانبه، إنه “يقوم بإزالة الوصول المباشر إلى نقاط نهاية الشبكة الخاصة من اختصاره باللغة الإنجليزية كجزء من مواصفات الوصول إلى الشبكة الخاصة (PNA).”
إنها تفعل ذلك بدءًا من الإصدار 128 من Chromium، والذي سيتم تنفيذه في “الإصدارات المستقبلية التقدمية” والتي تبلغ ذروتها في Chrome 133. في هذا الوقت، “سيتم حظر عنوان IP بالكامل لجميع مستخدمي Chrome وChromium” بفضل حماية Oligo.
لم تصدر Mozilla إصلاحًا فوريًا لمتصفح Firefox في الوقت الحالي، على الرغم من وجود حل قيد التنفيذ. وفي الواقع، أشار الباحثون إلى أن المتصفح “لم يقيد الوصول مطلقًا إلى شبكة خاصة، لذلك، من الناحية الفنية، كان مسموحًا به دائمًا”. ومع ذلك، فقد حلت محل مواصفات RFC وأعطت الأولوية لتنفيذ PNA، على الرغم من أنها لم تكتمل أبدًا.
