منذ ما يقرب من 20 عامًا، تمكن أحد المتسللين من سرقة بياناتك من خلال استغلال هذا الثغرة الأمنية في Chrome وFirefox وSafari

ثغرة أمنية خطيرة في متصفحات الإنترنت الرئيسية تجعلها عرضة للهجمات الإلكترونية. تم اكتشافه مؤخرًا على الرغم من مرور 20 عامًا تقريبًا على وجوده.

المتصفحات الإنترنتليسوا محصنين ضدالهجمات السيبرانية. لديهم نقاط ضعف مثل جميع البرامج الأخرى، وهذا هو السببتأتي التحديثات المنتظمة لملئها. والمعني هنا خاص بمعنى أننا نعرف ذلكلقد كانت موجودة منذ 18 عامًا على الأقل. وعلى الرغم من هذا،لا يزال لم يتم إصلاحه. تم اكتشافه مؤخرًا بواسطة الشركة الناشئة Oligo، وتم تسميته "0.0.0.0-يوم“، في إشارة إلى عيوب “يوم الصفر” الشهيرة.

يشير التسلسل 0 إلى أعنوان IP "العام".، والتي تعتبر على سبيل المثال جميع عناوين IPv4 لجهاز محلي في حالة الخادم. المشكلة هي مع طريقة متصفحات الويبالكروم,سفاريوآخرونفايرفوكسالتعامل مع الطلبات إلى IP 0.0.0.0. باختصار: يمكن للمتسللين استخدامه لالوصول إلى البرامج قيد التشغيل محلياوآخرونإصدار الأوامر عن بعد. باب مفتوح لا يهمه إلاماكوآخرونلينكس,ويندوزبعد أن حظرت العنوان 0.0.0.0 منذ عدة سنوات.

ما هي مخاطر التعرض للسرقة من قبل هاكر على علم بالثغرة الأمنية؟ "يعد كود المطور والرسائل الداخلية أمثلة جيدة على إمكانية الوصول إلى بعض المعلومات على الفور. ولكن الأهم من ذلك، أن استغلال 0.0.0.0-day يمكن أن يسمح للمهاجم بذلكالوصول إلى الشبكة الداخلية الخاصة للضحيةمما يفتح الباب أمام مجموعة واسعة من نواقل الهجوم"، يشرح آفي لوميلسكي من أوليجو. ويحدد أن "يمكن للمهاجمين وضع أيديهم على أي شيء موجود على هذا الجهاز: الملفات والرسائل والمعرفات".

إقرأ أيضاً –Google Chrome: يمكن لجميع الإضافات سرقة كلمات المرور الخاصة بك، وفقًا لهؤلاء الباحثين

إذا كان بشكل رئيسيالأفراد والشركات الذين يستخدمون خوادم الويب(الاختبارات على سبيل المثال) الأكثر عرضة للخطر، فهم ليسوا الأهداف المحتملة الوحيدة. قد تعتمد البرامج المستخدمة على نطاق واسع على التشغيل المحلي وتحيز الحجم. ويشير آفي لوميلسكي إلى أن هذه الخدمات غالبًا ما تفترض بشكل خاطئ أن البيئة التي سيتم تثبيت الخادم فيها هيالقسريوهذا يعنيمحدود فيما يسمح بالوصول إليه. نادرا ما يحدث هذا وينتج عنهإعداد خوادم غير آمنة.

كيف تحمي نفسك من ثغرة "0.0.0.0 يوم"؟

والآن بعد أن علمنا بوجودها، فإن السؤال هو كيفية تجنب استغلال هذه الثغرة الأمنية. لنكن واضحين:ليس عليك أن تفعل أي شيء على مستواك. عليك الانتظار حتى يتم تحديث متصفحات الويب المتأثرة وإغلاق الخلل. في أبل، أالإصدار التجريبي التالي من نظام التشغيل macOS Sequoiaسيتم الاعتناء بها والانتقال إلى الإصدار السابق،ماك سونوما. بالنسبة للأكبر سنا، لا نعرف بعد ما سيحدث.

ومن ناحية جوجل،سيتم حظر الوصول إلى العنوان 0.0.0.0 تدريجيًا في Chrome بدءًا من الإصدار 128(نحن في 127 وقت نشر هذا المقال). سيكون الحظر الكلي ساري المفعول من Chrome 133.

إقرأ أيضاً –هذا الخلل يجعل جهاز الكمبيوتر الخاص بك ضعيفًا للغاية من خلال إعادة Windows إلى الوراء في الوقت المناسب

أما بالنسبة لفايرفوكس، فسيتعين عليك الانتظار. صرح متحدث باسم موزيلا أن "لم يقم Firefox بتنفيذ أي من القيود المقترحة"، وهذا إلى الحد الذي"ينطوي فرض قيود أكثر صرامة على مخاطر كبيرة تتمثل في ظهور مشكلات التوافق". وبالتالي فإن الشركة لن تفعل شيئًا حتى "لا تزال مناقشات المعايير والعمل على فهم مخاطر التوافق هذه مستمرة".

ويأمل جال الباز، المؤسس المشارك لشركة Oligo، ألا يستمر هذا الوضع الراهن طويلاً. بالنسبة له،إن المخاطر المرتبطة بخلل 0.0.0.0 يوم حقيقية جدًا ومن المهم جدًا تجاهلها. ملخصه تقشعر له الأبدان حقًا: "من خلال السماح بـ 0.0.0.0، فإنك تسمح بكل شيء بشكل أساسي".

مصدر :فوربس