“
En un informe reciente, se reveló que los usuarios de Google Chrome, Mozilla Firefox y Apple Safari necesitan estar especialmente atentos debido a una vulnerabilidad de seguridad que podría dar a los hackers acceso a redes de seguridad empresariales y domésticas. Oligo, una empresa de ciberseguridad, descubrió una forma para que los atacantes aprovechen esta debilidad al enviar solicitudes dañinas a una dirección IP específica (0.0.0.0) para ingresar a la red interna.
Este problema, conocido como el exploit 0.0.0.0-day, afecta a Chrome, Firefox y Safari, pero solo en computadoras macOS y Linux. Las computadoras con Windows no están en riesgo. Las compañías de navegadores conocen el problema y están trabajando en solucionarlo, pero los usuarios de macOS y Linux siguen siendo vulnerables por ahora.
Cómo funciona la vulnerabilidad
El exploit utiliza un método antiguo que ha estado presente durante 18 años. A pesar de que la seguridad ha mejorado, este método sigue siendo una vulnerabilidad. La publicación de blog de Oligo explica cómo descubrieron este problema, y menciona específicamente un informe de error antiguo para Firefox donde un usuario dijo que sitios web públicos atacaron su enrutador en la red interna. Desde entonces, se ha intentado evitar que sitios web públicos accedan a redes privadas. Google creó la especificación de Acceso a Red Privada (PNA) para proteger a los usuarios de ataques a enrutadores y otros dispositivos de redes privadas. PNA restringe a los sitios web públicos de enviar solicitudes a direcciones IP locales privadas como 127.0.0.1 o 192.168.1.1. Sin embargo, Oligo descubrió que la dirección IP 0.0.0.0 no está en la lista de direcciones privadas o locales protegidas.
Oligo utilizó 0.0.0.0 para llevar a cabo el ataque ShadowRay, que se enfoca en una vulnerabilidad en el marco de la inteligencia artificial Ray. Esto demostró que navegadores como Safari, Firefox, Chrome y otros navegadores basados en Chromium tienen un grave problema de seguridad que aún necesita ser corregido. La buena noticia es que los usuarios de Windows no se ven afectados por esta vulnerabilidad, ya que solo afecta a software de macOS y Linux.
Esfuerzos para mitigar el problema
Oligo notificó a los equipos de seguridad de los navegadores afectados sobre el exploit 0.0.0.0-day en abril. Desde entonces, las principales compañías de navegadores han reconocido el problema, y la mayoría están trabajando en solucionarlo. Chrome está bloqueando gradualmente el acceso a 0.0.0.0 para todos los usuarios de Chrome y Chromium, comenzando con Chrome 128 y finalizando en Chrome 133.
Apple ha cambiado WebKit para bloquear el acceso a 0.0.0.0 para los usuarios de Safari. Estos cambios estarán en Safari 18, disponible actualmente en la versión beta de macOS Sequoia. Las versiones más antiguas de macOS también recibirán la actualización de Safari 18 para solucionar el problema 0.0.0.0-day.
Sin embargo, es posible que los usuarios de Firefox tengan que esperar un poco más para una solución. Mozilla dijo que bloquear 0.0.0.0 podría causar problemas para los servidores que utilizan esa dirección, por lo que todavía no lo han bloqueado, pero planean hacerlo en el futuro.
Qué puedes hacer
Si utilizas Chrome o Safari, mantén actualizado tu navegador para asegurarte de tener las últimas actualizaciones de seguridad. Los usuarios de Firefox pueden necesitar esperar un poco más para una solución. Mientras tanto, ten cuidado al hacer clic en enlaces sospechosos o descargar archivos adjuntos de fuentes desconocidas. Estas son formas comunes en las que los atacantes intentan aprovechar vulnerabilidades.”