Tenere gli occhi bene aperti è fondamentale quando si usa un browser web, soprattutto durante i tempi che corrono. In un recente rapporto pubblicato sul web, è stato rivelato che gli utenti di Google Chrome, Mozilla Firefox e Safari di Apple dovrebbero tenere alte le loro difese ultimamente. Secondo quanto riportato infatti ci sarebbe una falla di sicurezza che potrebbe consentire agli hacker di accedere alle reti di sicurezza aziendali e domestiche.
Gli hacker in questione avrebbero trovato un modo per sfruttare questa vulnerabilità inviando richieste dannose a uno specifico indirizzo IP (0.0.0.0) così da entrare nella rete interna.
Questo problema, noto come exploit 0.0.0.0-day, colpisce Chrome, Firefox e Safari, ma solo su computer con a bordo i sistemi operativi macOS e Linux. I computer Windows non sono a rischio. I browser web sono attualmente a conoscenza del problema e stanno lavorando per risolverlo, ma gli utenti macOS e Linux sono tuttora vulnerabili.
Firefox, Safari e Mozilla sotto attacco: gli hacker possono penetrare nelle reti
L’exploit in questione si serve di un vecchio metodo che esiste da ormai diversi anni. Sebbene la sicurezza sia migliorata, i siti web pubblici usano una rete interna.
Da anni le persone hanno cercato di impedire ai siti web in questione di accedere alle reti private. Google ha dunque creato la Private Network Access (PNA) per proteggere gli utenti dagli attacchi ai router e ad altri dispositivi di rete privati. PNA impedisce infatti ai siti web pubblici di inviare richieste ad indirizzi IP locali. Tuttavia è stato scoperto che l’indirizzo IP 0.0.0.0 non è nell’elenco degli indirizzi privati o locali protetti.
Con alcune prove, è stato dimostrato che browser come Safari, Firefox e Chrome hanno un grave problema di sicurezza che al momento non ha soluzione. La buona notizia è che gli utenti Windows non sono interessati da questa vulnerabilità.
Il problema è stato comunque notificato ai team di sicurezza dei browser interessati già ad aprile. Da quel momento, le principali aziende hanno riconosciuto il problema e la maggior parte sta lavorando per risolverlo. Chrome ad esempio sta riuscendo, seppur gradualmente, a bloccare l’accesso all’IP 0.0.0.0 per tutti gli utenti di Chrome e Chromium.
Apple dal suo canto ha modificato WebKit per bloccare l’accesso all’IP 0.0.0.0 per gli utenti di Safari. Queste modifiche arriveranno con Safari 18, attualmente disponibile nella versione beta di macOS Sequoia. Gli utenti di Firefox invece potrebbero dover attendere ancora un po’ per una correzione.