Pesquisadores do laboratório de cibersegurança Oligo Security denunciaram uma vulnerabilidade que afeta navegadores. A falha é considerada grave e já é conhecida há bastante tempo, porém segue sem resolução.
A brecha permite que sites mal intencionados consigam burlar a segurança de navegadores e "interajam com serviços rodando em uma rede local". Na prática, isso pode impactar principalmente corporações e organizações.
Os navegadores expostos são as versões para Linux e macOS de Mozilla Firefox, Safari e Google Chrome, além dos programas baseados no motor Chromium — o que inclui o Microsoft Edge e o Opera, por exemplo. Computadores com Windows não apresentam a mesma brecha, de acordo com a análise.
Como funciona o ataque?
A falha é chamada de 0.0.0.0 Day por ser uma vulnerabilidade de dia zero e também por usar o IP padrão 0.0.0.0 para fazer a exploração do sistema.
Normalmente, esse endereço representa todos os IPs de uma máquina local ou todas as interfaces conectadas a um servidor. Os sites invasores podem fazer solicitações de acesso padrão HTTP ao 0.0.0.0 na tentativa de receber uma resposta positiva de acesso da máquina que hospeda uma rede local.
Um exemplo prático de solicitação de acesso criminosa que usa o IP liberado. (Imagem: Oligo Security/Divulgação)Fonte: Oligo Security
Mecanismos padronizados de navegadores normalmente bloqueiam um site de fazer solicitações de acesso por esse método, mas o 0.0.0.0 não costuma fazer parte da lista de IPs bloqueados pelo sistema.
Na pior das hipóteses, isso pode resultar em execução remota de código nas máquinas conectadas. Segungo a Oligo Security, cibercriminosos já exploraram a vulnerabilidade em ataques registrados pelo laboratório.
O caso já é conhecido há pelo menos 18 anos: as primeiras denúncias da brecha foram registradas em 2008. Só com a nova denúncia, porém, as empresas responsáveis pelos navegadores confirmaram que estão cientes do caso.
A Mozilla por enquanto é a única que ainda não confirmou que fará uma correção. Segundo a companhia, impor limites de acesso a IPs específicos pode gerar incompatibilidades na navegação em geral. Apple e Google, por outro lado, já trabalham em uma atualização para restringir o acesso.
Fontes