Krytyczna luka w zabezpieczeniach Safari i Google Chrome rzekomo odkryta po 18 latach: Oto, co się stało
Kalifornijscy giganci technologiczni Apple i Google podobno pracują nad rozwiązaniem krytycznej luki w zabezpieczeniach, która jest obecna w ich przeglądarkach internetowych od lat. Ta luka, związana z adresem IP 0.0.0.0, jest podobno wykorzystywana przez cyberprzestępców do naruszania bezpieczeństwa urządzeń i danych satelitarnych.
Według raportu Forbesa ta luka w zabezpieczeniach mogła istnieć nawet przez 18 lat, a mimo to do niedawna nie została wykryta przez deweloperów. Problem został odkryty przez badaczy z izraelskiej firmy cyberbezpieczeństwa Oligo, co spowodowało, że została ona oznaczona jako „luka zero-day” z powodu braku wcześniejszej świadomości i natychmiastowego załatania.
Exploit, nazwany przez badacza bezpieczeństwa Oligo AI, Aviego Lumelsky’ego „atakiem 0.0.0.0-day”, obejmuje złośliwe witryny internetowe, które potencjalnie wysyłają szkodliwe żądania za pośrednictwem adresu IP 0.0.0.0. Jeśli użytkownik przypadkowo kliknie złośliwy link, może to umożliwić atakującym uzyskanie nieautoryzowanego dostępu do poufnych informacji na jego urządzeniu.
Choć ta luka dotyka przede wszystkim osoby i organizacje hostujące własne serwery WWW, potencjalna skala naruszeń bezpieczeństwa systemów jest znaczna, a eksperci podkreślają, że nie należy lekceważyć tego problemu bezpieczeństwa.
Raport podkreśla, że Apple odpowiedziało, ogłaszając plany zablokowania wszelkich prób wykorzystania danego adresu IP przez strony internetowe. Ta poprawka zostanie uwzględniona w nadchodzącej publicznej wersji beta systemu macOS Sequoia, wraz z Safari 18, i oczekuje się, że zostanie wdrożona w systemach macOS Sonoma i macOS Ventura.
Tymczasem Google nie wydało jeszcze oficjalnego oświadczenia, ale kilka postów na Chrome Status wskazuje, że firma jest świadoma problemu i rozważa różne rozwiązania. Z kolei Mozilla nie podała żadnych informacji o tym, czy zajmie się luką w zabezpieczeniach swojej przeglądarki Firefox.
Podczas gdy społeczność technologiczna czeka na więcej informacji od tych firm, odkrycie tej luki w zabezpieczeniach uwypukla bieżące wyzwania w zakresie utrzymania bezpieczeństwa powszechnie wykorzystywanych platform cyfrowych.
3,6 Crore Hindusów odwiedziło nas w ciągu jednego dnia, wybierając nas jako niekwestionowaną platformę Indii do ogłaszania wyników wyborów powszechnych. Przeglądaj najnowsze aktualizacje Tutaj!
Porzuć wszystko i zanurz się w wyprzedaży Amazon Great Freedom Festival 2024. Złap niesamowite oferty i niewiarygodne okazje na laptopy, sprzęt AGD, sprzęt kuchenny, gadżety, samochody i nie tylko. To najlepsza szansa na zabezpieczenie preferowanych produktów z dużymi rabatami.
Złap wszystkie Business News, Technology News, Breaking NewsEvents iLatest News Updates na Live Mint. Pobierz aplikację TheMint News, aby otrzymywać codzienne aktualizacje rynkowe
Mniej więcej
Opublikowano: 8 sierpnia 2024, 20:06 czasu wschodniego
