Недавно опубликованное исследование показывает, что за последние 18 лет некоторые из крупнейших в мире браузеров открыли хакерам путь для взлома частных сетей домов и предприятий.
Уязвимость назвали «0.0.0.0-day», и теперь компании предпринимают шаги для её устранения.Исследователи обнаружили, что общедоступные веб-сайты могут взаимодействовать со службами, работающими в локальной сети.
Веб-сайты могут выполнять код на оборудовании посетителя, просто указав 0.0.0.0 вместо localhost/127.0.0.1.Исследователи из израильского стартапа по кибербезопасности Oligo обнаружили первый отчёт о проблеме безопасности, связанной с IP-адресом, датируемый 2006 годом.Они отметили, что хакеры воспользовались этой уязвимостью и начали отправлять вредоносные запросы на IP-адрес 0.0.0.0, что позволило им перехватывать частные данные.Ави Люмельски, исследователь безопасности ИИ в Oligo, говорит, что у таких атак есть некоторые ограничения, и они, скорее всего, могут затронуть только отдельных лиц и компании.Однако исследователи обнаружили, что хакеры также могут запускать вредоносный код на целевом сервере, где размещена структура Ray AI, которая используется для обучения моделей ИИ некоторыми крупными компаниями, включая Amazon и Intel.
Читать на habr.com