Vulnerabilidad de 18 años en MacOS y Linux: Navegadores en alerta

Nosotros, los usuarios de Windows, a veces somos el blanco de las bromas cuando se trata de problemas de ciberseguridad. O al menos, solíamos serlo. Sin embargo, si recibo una conferencia más sobre por qué los sistemas Linux o Mac son más seguros, al menos tendré este artículo para señalar. No siempre, debo decir. No siempre.

El equipo de investigación de Oligo Security ha descubierto una vulnerabilidad de “Día 0.0.0.0” que afecta a los navegadores Google Chrome/Chromium, Mozilla Firefox y Apple Safari, permitiendo a los sitios web comunicarse con el software que se ejecuta en sistemas MacOS y Linux (a través de The Hacker News).

La vulnerabilidad significa que los sitios web públicos que utilizan dominios .com pueden comunicarse con servicios que se ejecutan en la red local utilizando la dirección IP 0.0.0.0 en lugar de localhost/127.0.0.1.

La buena noticia, al menos si eres usuario de Windows, es que el sistema operativo de Microsoft bloquea 0.0.0.0 a nivel del sistema. Hurra por la victoria de seguridad de Microsoft, que a veces es más rara de lo que nos gustaría. La mala noticia para el resto es que se dice que esta brecha ha sido explotable desde 2006, lo que significa que ha sido una vulnerabilidad activa de ciberseguridad durante asombrosos 18 años.

Se dice que el porcentaje de sitios web que se comunican usando 0.0.0.0 está en aumento. Observando los contadores de Chromium, Oligo ha identificado el 0.015% de sitios web que podrían ser potencialmente maliciosos. Eso puede no sonar como mucho, pero según el equipo, se estima que hay 200 millones de sitios web activos en agosto de 2024.

Eso significa potencialmente 100,000 sitios web comunicándose a través de esa dirección IP en particular, aunque cuántos de ellos están utilizando esa capacidad con fines nefastos aún se desconoce.

Oligo reveló sus hallazgos a los equipos de seguridad de cada uno de los principales navegadores afectados en abril de 2024, y la empresa dice que cada uno lo reconoció y que se están realizando cambios para cerrar la vulnerabilidad.