Você já procurou alguma vez pelo endereço de IP 0.0.0.0? Pois saiba que, há 18 anos, o acesso a ele vem representando uma vulnerabilidade no Safari, no Chrome e no Firefox, a qual ainda não foi corrigida. Para piorar, a brecha em redes privadas chegou a ser explorada antes de ser descoberta por pesquisadores da startup israelense Oligo.
Conforme repercutido pela Forbes, o problema é causado pela forma por meio da qual os navegadores processam requisições para o endereço 0.0.0.0. As solicitações são aceitas e enviadas para outros IPs, incluindo o localhost, um servidor em uma rede ou computador que é, em geral, privado e usado por desenvolvedores para testar códigos em desenvolvimento.
Segundo os pesquisadores da Oligo, crackers exploraram a vulnerabilidade enviando requisições maliciosas para o IP 0.0.0.0 do alvo. Isso possibilitou a captura de dados (que deveriam ser) privados. A brecha está sendo chamada de ataque “0.0.0.0-day”, em referência a ataques zero-day, os quais são explorados antes de serem descobertos.
Posts relacionados
- Signal corrigirá brecha no seu app para Mac encontrada em… 2018!
- Macs M1 têm vulnerabilidade que não pode ser corrigida
- Google corrige brecha no Chrome explorada por serviços de vigilância
Um ataque envolvendo essa vulnerabilidade pode determinar, por exemplo, que o cracker faça a vítima acessar uma página aparentemente inofensiva para, então, enviar solicitações maliciosas a fim de acessar arquivos por meio do endereço IP em questão. Não apenas arquivos como código de desenvolvedores e mensagens podem ser acessados, além de toda a rede interna privada de alguém, abrindo caminho para outros vetores de ataques.
Há, vale notar, limites para o alcance dos ataques: eles só devem afetar pessoas e organizações que hospedem servidores. Para os pesquisadores, ainda assim trata-se de um número bastante alto de sistemas vulneráveis. Até mesmo sistemas com a ferramenta Ray AI, usada para treinamento de inteligência artificial por grandes empresas, podem ser afetados.
Qualquer aplicativo que use o localhost e possa ser alcançado pelo 0.0.0.0, porém, está sujeito a riscos. Um desenvolvedor de segurança do Google chegou a falar, em um fórum, que a companhia já recebeu relatos de malwares utilizando essa vulnerabilidade para atacar ferramentas de desenvolvimento.
E agora?
Vale ressaltar que apenas Macs e computadores com Linux são vulneráveis a esse problema, uma vez que a Microsoft bloqueou o endereço IP 0.0.0.0 em todo o Windows. A boa notícia é que a Apple já confirmou que bloqueará tentativas de sites de chegar até o referido endereço já na beta do macOS Sequoia 15 e também no iOS com o Safari 18.
As equipes de segurança do Chrome e do Chromium farão o mesmo, enquanto a Mozilla ainda está decidindo qual solução empregará. A desenvolvedora do Firefox disse que bloquear o 0.0.0.0 poderia causar falhas em servidores que usam o endereço como substituto para o localhost, além de apresentar riscos de problemas de compatibilidade.
Assim, não foi implementada nenhuma restrição no Firefox e a empresa está participando das discussões sobre riscos de compatibilidade e trabalhando para construir uma correção para a vulnerabilidade. Os pesquisadores da Oligo ressaltaram que manter o acesso ao endereço IP aberto representa riscos consideráveis, permitindo o que há anos se tenta bloquear em matéria de vulnerabilidades.
