Los investigadores descubren periódicamente errores antiguos. El que ha descubierto un experto de la empresa de ciberseguridad Oglio es original por su longevidad: 18 años (los últimos rastros del error datan de 2006). Presentará su descubrimiento en Def Con en Las VegasLa falla afecta a Safari, Chrome y Google y Mozilla Firefox.
Se trata de una dirección IP que tiene una función específica. Los terminales conectados a Internet utilizan direcciones IP para la identificación y localización de los terminales, y la dirección IP 0.0.0.0 se utiliza en circunstancias específicas: generalmente sirve como dirección de reemplazo hasta que esté disponible la dirección IP real.
Apple y Google en modo correctivo, Mozilla en modo reflexión
El especialista de Oglio descubrió que los cibercriminales están explotando el manejo de las solicitudes a la dirección IP 0.0.0.0 por parte de Safari, Chrome y Firefox. Según Forbes, que informó sobre el error, los navegadores están enviando solicitudes "a otras direcciones IP, incluyendo 'localhost', un servidor en una red o un ordenador que normalmente es privado y que se utiliza a menudo para probar código en desarrollo". Un cibercriminal puede enviar una solicitud a esta dirección para obtener datos privados.
Apple se ha subido al carro rápidamente y le ha dicho al diario estadounidense que Safari en macOS Sequoia bloqueará cualquier sitio web que intente ponerse en contacto con la dirección IP 0.0.0.0. Dado que la solución se basa en Safari, no en el sistema operativo, se incluirá en Safari 18 cuando esté disponible para versiones anteriores de macOS, incluidas Sonoma y Ventura. Google ha publicado una entrada de blog Mozilla, sin embargo, no tiene previsto bloquear las peticiones 0.0.0.0 en su navegador Mozilla, pero la compañía está estudiando el tema, señala Forbes.
Otras noticias que te pueden interesar