Una vulnerabilidad crítica ha estado presente durante 18 años en los principales navegadores web, como Chrome, Firefox y Safari. Esta brecha de seguridad, descubierta por la empresa de ciberseguridad israelí Oligo, permite a los atacantes explotar la dirección IP 0.0.0.0 para acceder a información privada de los usuarios. El fallo ha sido apodado como «0.0.0.0 Days», en referencia a las brechas de seguridad «Zero Days». El problema radica en que los atacantes pueden enviar solicitudes maliciosas a la dirección IP 0.0.0.0 de la víctima tras lograr que esta visite una página web comprometida. Esto es particularmente preocupante para usuarios que tienen servidores locales en sus dispositivos, ya que podrían ser especialmente vulnerables. Mientras que Microsoft ha bloqueado el acceso a la IP 0.0.0.0 en Windows, dispositivos con sistemas operativos como macOS y Linux siguen siendo susceptibles. Apple ha reconocido la existencia de esta vulnerabilidad y planea corregirla en la próxima beta de macOS 15 Sequoia. Chrome también está preparando una solución, pero Firefox ha sido más reticente debido a las implicaciones que el bloqueo de la IP 0.0.0.0 podría tener para usuarios con servidores locales. La empresa de ciberseguridad advierte que permitir el acceso a 0.0.0.0 es como dejar una puerta abierta a todo tipo de amenazas, subrayando la urgencia de abordar este problema.
Fuente: HTCMania