Apple, Google ve Mozilla’nın tarayıcılarının yıllardır var olan büyük bir güvenlik açığına sahip olduğu bildiriliyor. Sıfır günlük güvenlik açığı, kullanıcının cihazına özel olan 0.0.0.0 IP adresiyle ilgili. Bu istismar, kötü niyetli kişilerin sistemi ihlal etmek ve verileri çalmak için sorgular göndermesine olanak tanıyor. Rapora göre, hem Apple hem de Google, sırasıyla Safari ve Chrome tarayıcıları için açığı kapatmak için çalışıyor. Ancak Mozilla, Firefox tarayıcısı için bir düzeltme yayınlamayı planlayıp planlamadığını açıklamadı.
Apple ve Google 0.0.0.0 Güvenlik Açığını Düzeltebilir
Birine göre rapor Forbes’a göre, 0.0.0.0 açığı büyük tarayıcılarda 18 yıla kadar var olmuş olabilir, ancak geliştiriciler tarafından bilinmiyordu. Geliştiricilerin sorunu düzeltmek için sıfır günleri olduğu için buna sıfır günlük güvenlik açığı denmesinin nedeni budur. Açığın İsrail merkezli siber güvenlik firması Oligo’daki araştırmacılar tarafından keşfedildiği söyleniyor.
Kötü amaçlı web siteleri, bir kullanıcı dolandırıcılığa düşer ve bağlantıyı açarsa 0.0.0.0 IP adresi üzerinden dosyalara erişmek için kötü amaçlı istekler gönderebilir. Buna “0.0.0.0-day” saldırısı adını veren Oligo AI güvenlik araştırmacısı Avi Lumelsky, yayına, bu güvenlik açığının bir bilgisayar korsanı tarafından cihazın güvenliğini ihlal etmek ve özel verilere erişmek için kullanılabileceğini söyledi.
Bu tür saldırılar yalnızca kendi web sunucularını barındıran kişileri ve işletmeleri etkileyebilse de, raporda tehlikeye atılabilecek sistem sayısının hâlâ çok yüksek olduğu ve güvenlik açığının hafife alınmaması gerektiği vurgulanıyor.
Rapora göre Apple, yayına macOS Sequoia’nın herkese açık beta sürümüyle söz konusu IP adresine sorgu göndermeye yönelik tüm web sitesi girişimlerini engelleyeceğini söyledi. Bu, güncellemenin Safari 18 ile birlikte gönderileceği ve muhtemelen macOS Sonoma ve macOS Ventura için kullanılabilir hale getirileceği anlamına geliyor.
Google, güvenlik açığını gidermek için resmi bir duyuru yapmamış olsa da, birkaç açıklama yaptı. gönderiler Chrome Durumu sorunu vurgulayan ve düzeltme önerilerini içeren bir yazı. Öte yandan, Mozilla henüz Firefox tarayıcısındaki sorunu düzeltmeye yönelik herhangi bir duyuru yapmadı.
