En la actualidad hay una gran concienciación en materia de ciberseguridad. En los últimos años hemos visto como el número de estafas y también de filtración de datos se ha incrementado considerablemente, y las empresas tratan de reforzar su seguridad constantemente. Pero hay un fleco que no han conseguido solventar las grandes tecnológicas desde hace 18 años que es cuando fue notificado.
Hablamos precisamente de una brecha de seguridad que está presente en los navegadores de Apple, Google y Mozilla que lleva "abierta" durante más de 18 años según ha desvelado un reciente estudio recogido por Forbes. Esta brecha se centra en cómo manejan los navegadores las consultas a la IP 0.0.0.0, que aunque parezca una dirección inocua "uede convertirse en una herramienta peligrosa".
0.0.0.0 Days, una vulnerabilidad que se ha 'ignorado' 18 años
El hecho de admitir estas consultas en los navegadores puede ser usado por cualquier atacante, según ha desvelado la empresa de ciberseguridad israelí Oligo. En este caso, los atacantes "simplemente" tienen que enviar solicitudes maliciosas a la dirección IP 0.0.0.0 del objetivo para acceder a su información privada. Un fallo que ya ha sido apodado como '0.0.0.0 Days', haciendo referencia a las brechas 'Zero Days'.
El hacker para poder llevar acabo su ataque simplemente tendría que convencer a su víctima para visitar su sitio web. Algo que a priori no parece peligroso pero que le permitiría acceder a los archivos a través de la IP 0.0.0.0 y conseguir acceder a los servicios de mensajería y abrir otros frentes de ataque que es lo verdaderamente peligroso.
Este es un fallo que principalmente va a afectar a aquellas personas y empresas que tienen en su red alojado algún tipo de servidor web y que use una aplicación a través de localhost.
La "buena noticia" se la llevan los usuarios que tienen instalado el sistema operativo de Microsoft, ya que la compañía bloqueó el acceso a 0.0.0.0, pero en el caso de los Mac esto es algo que todavía se puede explotar, al igual que en cualquier equipo que instale Linux.
Este bloqueo es la solución más efectiva para cerrar esta brecha de seguridad. Apple va a proceder a hacerlo en algún momento en su navegador Safari en las futuras versiones betas de macOS 15 Sequoia. Chrome también se prepara para hacerlo, tal y como han apuntado en su propia web de soporte. Pero el problema todavía está presente en Firefox.
Mozilla de momento no ha encontrado una solución efectiva para poder cerrar la brecha. El hecho de bloquear el acceso a 0.0.0.0 puede tener un resultado fatal para aquellos servidores que tengan un acceso a través de localhost, haciendo que no se pueda volver a entrar a ellas. Pero aquí es donde entra la balanza de 'riesgo/beneficio', y los investigadores lo tienen claro: dejar esta brecha abierta puede ser algo fatal para la ciberseguridad.
Son realmente tajantes al afirmar que "Al permitir 0.0.0.0, básicamente lo estás permitiendo todo" por todos los frentes que se pueden abrir para los ciberdelincuentes. Por suerte, Apple ya va a tomar las medidas necesarias al igual que Chrome para poder cerrar un fallo que en realidad fue notificado en 2006 que ha pasado desapercibido hasta 18 años después.
Imágenes | Kenny Eliason Desola Lanre-Ologun
En Applesfera | iPhone 16: fecha de lanzamiento, precio, modelos y todo lo que creemos saber sobre ellos
En Applesfera | Esto es lo que gastan Mark Zuckerberg, Elon Musk o Tim Cook en su propia seguridad. La diferencia es abismal
Ver 6 comentarios