کاربران مرورگرهای کروم، فایرفاکس و سافاری باید مراقب این آسیب‌پذیری امنیتی باشند!

شرکت امنیت سایبری Oligo در گزارش اخیر خود مدعی شد که کاربران مرورگرهای گوگل کروم، موزیلا فایرفاکس و اپل سافاری به دلیل یک نقص امنیتی جدید که می‌تواند به هکرها امکان دسترسی به شبکه‌های امنیتی تجاری و خانگی را بدهد، باید بیشتر مراقب باشند. این شرکت به‌تازگی راهی را پیدا کرده است که سودجویان از آن با ارسال درخواست‌های متعدد به یک آدرس IP خاص (0.0.0.0) برای ورود به شبکه‌های داخلی و خصوصی سوء استفاده می‌کنند.

این مشکل، که به‌عنوان اکسپلویت (Exploit) یا سوء استفاده‌ی 0.0.0.0-روز نیز شناخته می‌شود، مرورگرهای کروم، فایرفاکس و سافاری در سیستم‌عامل‌های لینوکس و مک‌اواس اپل را تحت تأثیر قرار می‌دهد، اما خوشبختانه کامپیوترهای ویندوزی در معرض خطر نیستند. توسعه‌دهندگان مرورگرهای مذکور از این نقص امنیتی مطلع هستند و به‌دنبال راه‌حل آن می‌گردند، اما کاربران لینوکس و مک‌اواس هنوز در معرض خطر قرار دارند.

این اکسپلویت از روشی قدیمی و ۱۸ ساله استفاده می‌کند که حتی با وجود بهبود امنیت مرورگرها در طی سال‌های اخیر، همچنان تهدیدآمیز به حساب می‌آید. پست جدید وبلاگ شرکت Oligo چگونگی پیدا کردن این مشکل را توضیح می‌دهد و به‌طور خاص به یک گزارش باگ قدیمی برای مرورگر فایرفاکس اشاره می‌کند که در آن یکی از کاربران خبر داده بود که وب‌سایت‌های عمومی به روتر آن‌ها در شبکه‌ی داخلی حمله کرده بودند.

از آن زمان، بسیاری از کاربران و توسعه‌دهندگان سعی کرده‌اند از دسترسی وب‌سایت‌های عمومی به شبکه‌های خصوصی جلوگیری کنند. گوگل ویژگی امنیتی «دسترسی به شبکه‌ی خصوصی» (PNA) را برای محافظت از کاربران در برابر حملات به روترها و سایر دستگاه‌های شبکه‌ی خصوصی توسعه داد. این ویژگی امنیتی، ارسال درخواست به آدرس‌‌های IP محلی خصوصی مانند 127.0.0.1 یا 192.168.1.1 توسط وب‌سایت‌های عمومی را محدود می‌‌کند. با این حال، شرکت Oligo متوجه شد که آدرس آی‌پی 0.0.0.0 در لیست آدرس‌های خصوصی یا محلی محافظت‌شده حضور ندارد.

این شرکت امنیت سایبری در نهایت از آدرس آی‌پی 0.0.0.0 برای انجام حمله‌ی ShadowRay استفاده کرد. این حمله که در واقع نقطه‌ی ضعفی در فریم‌ورک Ray AI را هدف قرار می‌دهد، ثابت کرد که مرورگرهایی مانند سافاری، فایرفاکس، کروم و سایر مرورگرهای کرومیوم (Chromium) دارای مشکل امنیتی جدی و خطرناکی هستند که هنوز برطرف نشده است. همان‌طور که بالاتر نیز اشاره شد، کاربران کامپیوترهای ویندوزی تحت تأثیر این آسیب‌پذیری و نقص امنیتی قرار نمی‌گیرند، چرا که این مشکل تنها به لینوکس و مک‌اواس مربوط است.

کمپانی Oligo در ماه آوریل به تیم‌های امنیتی مرورگرهای مذکور در مورد این خطر امنیتی اطلاع داد. از آن زمان، توسعه‌دهندگان مرورگرها در حال کار بر روی رفع مشکل موردبحث هستند. در این راستا، گوگل به‌تدریج دسترسی به 0.0.0.0 را برای تمامی کاربران کروم و کرومیوم، از کروم 128 تا 133، مسدود خواهد کرد.

از طرف دیگر، اپل وب‌کیت (WebKit) را تغییر داده است تا دسترسی به آدرس آی‌پی 0.0.0.0 را برای کاربران سافاری مسدود کند. این تغییرات در سافاری 18 که در حال حاضر در نسخه‌ی بتا مک‌اواس سکویا در دسترس قرار دارد، اعمال می‌شود. کاربران نسخه‌های قدیمی مک‌اواس نیز به‌روزرسانی سافاری 18 را برای رفع این مشکل دریافت خواهند کرد.

با این حال، کاربران مرورگر فایرفاکس برای برطرف شدن این مشکل احتمالاً باید کمی بیشتر صبر کنند. طبق گفته‌های موزیلا، مسدود کردن آدرس آی‌پی 0.0.0.0 می‌تواند سبب بروز مشکلاتی برای سرورهایی شود که از این آدرس استفاده می‌کنند. از این رو، موزیلا هنوز این مشکل امنیتی را رفع نکرده است، اما قصد دارد تا در آینده آدرس 0.0.0.0 را مسدود کند.

منبع: PhoneArena