Casi cada día tenemos noticias sobre nuevos timos, fuga de datos de grandes empresas o incluso hospitales públicos, e incluso hackeos que pueden dejar un sistema totalmente caído. Ante este caso, las empresas tecnológicas se esfuerzan por concienciar y también por cerrar todos los agujeros de seguridad que hay en sus sistemas operativos.
Pero hay uno concreto que han dejado un poco ignorado las grandes compañías y que ha visto la luz en el día de hoy. Una brecha de seguridad que lleva abierta durante 18 años en los principales navegadores de Apple, Google y Mozilla. Un fallo que se centra en la forma de manejar la consulta a la IP 0.0.0.0, que a priori parece totalmente inocua pero que los investigadores apuntan como un gran peligro.
Chrome, Safari o Firefox entre los navegadores afectados en Mac
Ha sido la empresa de ciberseguridad israelí Oligo la que ha dado luz sobre este fallo informando que los atacantes van a poder enviar solicitudes maliciosas a la dirección IP 0.0.0.0 de la víctima para poder acceder a su información privada. Una brecha de seguridad que ya ha sido apodada como '0.0.0.0 Days', haciendo referencia a la brecha 'Zero Days'.
Un hacker que quiera explotar esta vulnerabilidad simplemente debe conseguir que su víctima visite su página web. A partir de aquí va a poder acceder a su dirección IP 0.0.0.0 y conseguir acceder a los servicios de mensajería. Aunque si es cierto que la empresa de seguridad reconoce que esto es algo que le puede preocupar, sobre todo a quien tenga un servidor de manera local en su ordenador.
Pero lo verdaderamente preocupante que reconocen los expertos en ciberseguridad es el hecho de que se pueden abrir muchos frentes si se explota este fallo de seguridad. Una brecha que en Windows no tiene mucho recorrido, puesto que Microsoft bloqueó el acceso a la IP 0.0.0.0.
Aunque esto no ocurre en los dispositivos de Apple o los que instalan Linux que tienen esta vulnerabilidad en activo. Si bien, a Forbes Apple ha reconocido que esto es algo que se solucionará en Safari en la próxima beta de macOS 15 Sequoia y Chrome también se prepara para hacerlo.
Firefox es la única que se queda pendiente de ello, ya que afirman que un bloqueo del acceso a 0.0.0.0 puede ser fatal para aquellas personas que tengan un servidor en local. Su bloqueo puede provocar que no puedan acceder al servidor o su página web para poder gestionarla. Pero la empresa de ciberseguridad es clara: "Al permitir 0.0.0.0, básicamente lo estás permitiendo todo".
Imágenes | Firmbee.com
En Genbeta | Tres cursos gratis para aprender sobre ciberseguridad y abrirte a nuevos puestos de trabajo con sueldos elevados
Ver 0 comentarios