İçinde son raporGoogle Chrome, Mozilla Firefox ve Apple Safari kullanıcılarının, bilgisayar korsanlarının iş ve ev güvenlik ağlarına erişmesine olanak sağlayabilecek bir güvenlik açığı nedeniyle ekstra dikkatli olmaları gerektiği ortaya çıktı. Siber güvenlik şirketi Oligo, saldırganların dahili ağa girmek için belirli bir IP adresine (0.0.0.0) zararlı istekler göndererek bu zayıflıktan faydalanmasının bir yolunu buldu.
0.0.0.0 günlük açığı olarak bilinen bu sorun, Chrome, Firefox ve Safari’yi etkiliyor ancak yalnızca macOS ve Linux bilgisayarlarda etkili oluyor. Windows bilgisayarlar risk altında değilTarayıcı şirketleri sorunun farkında ve düzeltmek için çalışıyorlar, ancak macOS ve Linux kullanıcıları şimdilik hala savunmasız.
Güvenlik açığı nasıl çalışır?
Bu istismar 18 yıldır var olan eski bir yöntemi kullanıyor. Güvenlik iyileştirilmiş olsa da bu yöntem hala bir güvenlik açığıdır. Oligo’nun blog yazısı Bu sorunu nasıl bulduklarını açıklıyor ve özellikle Firefox için bir kullanıcının dahili ağdaki yönlendiricilerine saldırdığını söylediği eski bir hata raporundan bahsediyor. O zamandan beri, insanlar genel web sitelerinin özel ağlara erişmesini engellemeye çalışıyor. Google, kullanıcıları yönlendiricilere ve diğer özel ağ aygıtlarına yönelik saldırılardan korumak için Özel Ağ Erişimi (PNA) spesifikasyonunu oluşturdu. PNA, genel web sitelerinin 127.0.0.1 veya 192.168.1.1 gibi özel yerel IP adreslerine istek göndermesini kısıtlar. Ancak Oligo, 0.0.0.0 IP adresinin korunan özel veya yerel adresler listesinde olmadığını buldu. Oligo, Ray AI çerçevesindeki bir zayıflığı hedef alan ShadowRay saldırısını gerçekleştirmek için 0.0.0.0 adresini kullandı. Bu, Safari, Firefox, Chrome ve diğer Chromium tarayıcıları gibi tarayıcıların hala düzeltilmesi gereken ciddi bir güvenlik sorununa sahip olduğunu kanıtladı. İyi haber şu ki, Windows kullanıcıları bu güvenlik açığından etkilenmiyor, çünkü yalnızca macOS ve Linux yazılımlarını etkiliyor.
Sorunu hafifletme çabaları
Oligo, etkilenen tarayıcı güvenlik ekiplerine 0.0.0.0 günlük açığı Nisan ayında bildirdi. O zamandan beri, büyük tarayıcı şirketleri sorunu kabul etti ve çoğu sorunu düzeltmek için çalışıyor. Chrome, Chrome 128’den başlayıp Chrome 133’e kadar tüm Chrome ve Chromium kullanıcıları için 0.0.0.0’a erişimi kademeli olarak engelliyor.
Apple, Safari kullanıcıları için 0.0.0.0’a erişimi engellemek üzere WebKit’i değiştirdi. Bu değişiklikler şu anda macOS Sequoia’nın beta sürümünde bulunan Safari 18’de olacak. Daha eski macOS sürümleri de 0.0.0.0 günlük sorunu düzeltmek için Safari 18 güncellemesini alacak.
Ancak Firefox kullanıcılarının bir düzeltme için biraz daha beklemesi gerekebilir. Mozilla, 0.0.0.0 adresini engellemenin bu adresi kullanan sunucular için sorunlara yol açabileceğini, bu yüzden henüz engellemediklerini ancak gelecekte engellemeyi planladıklarını söyledi.
Ne yapabilirsin
Chrome veya Safari kullanıyorsanız, en son güvenlik yamalarına sahip olduğunuzdan emin olmak için tarayıcınızı güncel tutun. Firefox kullanıcılarının bir düzeltme için biraz daha beklemesi gerekebilir. Bu arada, şüpheli bağlantılara tıklama veya bilinmeyen kaynaklardan gelen ekleri indirme konusunda dikkatli olun. Bunlar, saldırganların güvenlik açıklarını istismar etmeye çalışmasının yaygın yollarıdır.
