Una grave vulnerabilità di sicurezza, denominata “0.0.0.0 Day”, di recente ha catturato l’attenzione degli esperti di sicurezza informatica. In particolare per la sua capacità di compromettere la sicurezza di milioni di utenti che utilizzano browser famosi. Come Chrome, Firefox e Safari. Identificata dal team di ricerca di Oligo Security, questa falla esiste da circa 18 anni. Essa sfrutta l’indirizzo IP0.0.0.0 per aggirare le misure di protezione implementate da tali sistemi. Questo indirizzo IP, normalmente considerato non importante nel contesto della rete, diventa un potente strumento nelle mani di attaccanti malevoli. La vulnerabilità, infatti, permette a siti web compromessi di accedere ai servizi degli utenti. I quali possono includere risorse come server di sviluppo, applicazioni di sistema e reti interne aziendali.
Implicazioni e risposte alla falla “0.0.0.0 Day”, browser in pericolo
La situazione è aggravata dal fatto che la percentuale di siti web che comunicano con l’indirizzo IP 0.0.0.0 è in aumento. Attualmente infatti si attesta una percentuale dello 0,015% coinvolta. Con oltre 200 milioni di siti web attivi a livello globale. Tale incremento rappresenta una minaccia crescente per la sicurezza delle persone online. In quanto le piattaforme che sfruttano questa vulnerabilità potrebbero compromettere le reti locali degli utenti e accedere a dati sensibili senza autorizzazione.
La vulnerabilità “0.0.0.0 Day” deriva da uno sviluppo “incoerente” delle misure di sicurezza tra i diversi browser. Ma soprattutto dalla mancanza di standardizzazione nel settore della sicurezza informatica. I browser moderni, anche se hanno adottato diverse tecniche di protezione, non sono uniformi nel loro approccio alla gestione degli indirizzi IP privati. In particolare, la falla riesce a bypassare il meccanismo Private Network Access (PNA) di Google. Il quale è stato introdotto per bloccare l’accesso ai servizi locali attraverso indirizzi IP privati. In più, è in grado di aggirare il Cross-Origin Resource Sharing (CORS). Una tecnologia progettata per limitare le richieste di risorse tra diverse origini web e impedire la comunicazione non autorizzata tra domini differenti.
Il problema però non colpisce i dispositivi Windows. In cui l’indirizzo IP 0.0.0.0 è trattato in modo diverso e non è raggiungibile. Però, su altre piattaforme, la situazione è più critica.
Dopo aver identificato la vulnerabilità, i ricercatori di Oligo Security hanno segnalato il problema ai team di sviluppo dei browser nell’aprile 2024. Da allora, sono state avviate le procedure per risolvere la falla. Così i browser hanno iniziato a bloccare l’indirizzo IP 0.0.0.0 come destinazione nelle loro misure di sicurezza.
Ad ogni modo, mentre le correzioni sono in fase di implementazione, è fondamentale restare vigili.