Σελ. 1 από 2 12 ΤελευταίαΤελευταία
Εμφάνιση 1-15 από 30
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    82.101
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Security
    Ερευνητές κυβερνοασφάλειας ανακάλυψαν μια νέα ""0.0.0.0 Day"" που επηρεάζει όλα τα μεγάλα προγράμματα περιήγησης στο διαδίκτυο και την οποία κακόβουλοι ιστότοποι μπορούν να εκμεταλλευτούν για να παραβιάσουν τοπικά δίκτυα. Η κρίσιμη ευπάθεια "εκθέτει ένα θεμελιώδες ελάττωμα στον τρόπο με τον οποίο τα προγράμματα περιήγησης χειρίζονται τα αιτήματα δικτύου, παρέχοντας δυνητικά σε κακόβουλους φορείς πρόσβαση σε ευαίσθητες υπηρεσίες που εκτελούνται σε τοπικές συσκευές", δήλωσε ο ερευνητής της Oligo Security Avi Lumelsky.

    Ως αποτέλεσμα, μια φαινομενικά ακίνδυνη διεύθυνση IP όπως η 0.0.0.0 θα μπορούσε να χρησιμοποιηθεί ως όπλο για την εκμετάλλευση τοπικών υπηρεσιών, με αποτέλεσμα τη μη εξουσιοδοτημένη πρόσβαση και την απομακρυσμένη εκτέλεση κώδικα από επιτιθέμενους εκτός δικτύου. Το κενό λέγεται ότι υπάρχει από το 2006.

    Η 0.0.0.0 Day επηρεάζει τους Google Chrome/Chromium, Mozilla Firefox και Apple Safari, οι οποίοι επιτρέπουν σε εξωτερικούς ιστότοπους να επικοινωνούν με λογισμικό που εκτελείται τοπικά σε macOS και Linux. Δεν επηρεάζει τις συσκευές Windows, καθώς η Microsoft μπλοκάρει τη διεύθυνση IP σε επίπεδο λειτουργικού συστήματος.

    Ειδικότερα, η Oligo Security διαπίστωσε ότι οι δημόσιες ιστοσελίδες που χρησιμοποιούν domains με κατάληξη ".com" είναι σε θέση να επικοινωνούν με υπηρεσίες που εκτελούνται στο τοπικό δίκτυο και να εκτελούν αυθαίρετο κώδικα στον υπολογιστή του επισκέπτη χρησιμοποιώντας τη διεύθυνση 0.0.0.0.0 σε αντίθεση με τη διεύθυνση localhost/127.0.0.1. Πρόκειται επίσης για παράκαμψη της υπηρεσίας Private Network Access (PNA), η οποία έχει σχεδιαστεί για να απαγορεύει στους δημόσιους ιστότοπους την απευθείας πρόσβαση σε τερματικά σημεία που βρίσκονται εντός ιδιωτικών δικτύων.

    Οποιαδήποτε εφαρμογή που εκτελείται στο localhost και είναι προσβάσιμη μέσω του 0.0.0.0 είναι πιθανότατα ευάλωτη σε απομακρυσμένη εκτέλεση κώδικα, συμπεριλαμβανομένων των τοπικών περιπτώσεων Selenium Grid με την αποστολή μιας αίτησης POST στο 0.0.0[.]0:4444 με ένα επεξεργασμένο ωφέλιμο φορτίο.

    Σε απάντηση στα ευρήματα τον Απρίλιο του 2024, τα προγράμματα περιήγησης ιστού αναμένεται να αποκλείσουν πλήρως την πρόσβαση στο 0.0.0.0.0, καταργώντας έτσι την άμεση πρόσβαση σε τερματικά σημεία ιδιωτικού δικτύου από δημόσιους ιστότοπους.

    Πηγή : The Hackernews

  2. #2
    Εγγραφή
    07-03-2006
    Ηλικία
    42
    Μηνύματα
    535
    Downloads
    3
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    51200/5120
    ISP
    ΟΤΕ Conn-x
    Κρίσιμη ευπάθεια, ανοικτή σχεδόν 20 χρόνια και επηρεάζει μόνο linux & Mac? Πως το καταφέρατε αυτό ρε μάγκες; ????


  3. #3
    Εγγραφή
    06-07-2012
    Μηνύματα
    15
    Downloads
    0
    Uploads
    0
    ISP
    Undecided
    uBlock Origin και ενεργοποίηση του "Block Outsider Intrusion into LAN" στα filter lists για να μην σας επηρεάζει η ευπάθεια

    Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  blocklan.png 
Εμφανίσεις:  27 
Μέγεθος:  6,9 KB 
ID: 257845

  4. #4
    Εγγραφή
    31-10-2008
    Μηνύματα
    2.697
    Downloads
    1
    Uploads
    0
    Ταχύτητα
    51200/5120
    ISP
    Conn-x OTE
    Παράθεση Αρχικό μήνυμα από th3m Εμφάνιση μηνυμάτων
    uBlock Origin και ενεργοποίηση του "Block Outsider Intrusion into LAN" στα filter lists για να μην σας επηρεάζει η ευπάθεια

    Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  blocklan.png 
Εμφανίσεις:  27 
Μέγεθος:  6,9 KB 
ID: 257845

  5. #5
    Εγγραφή
    28-03-2006
    Περιοχή
    KV G434
    Ηλικία
    49
    Μηνύματα
    43.150
    Downloads
    23
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    310/31
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΕΡΜΟΥ
    Router
    RB4011iGS+5 ONT: G-010G-R
    Θα είχε ενδιαφέρον τώρα να ακούσουμε μερικές απόψεις περί ανοιχτού κώδικα, πόσο γρήγορα κλείνουν προβλήματα σε linuxοειδή κλπ

    ΥΓ
    Σε πολιτισμένο, θα παρακαλούσα, περιβάλλον...
    | "Anyone can build a fast CPU.
    | The trick is to build a fast system."
    |____________Seymour Cray...

  6. #6
    Εγγραφή
    22-01-2014
    Περιοχή
    ΘεΣσΑλΟνΙκΙ
    Μηνύματα
    1.105
    Downloads
    1
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    40/5
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΠΑΥΛΟΥ ΜΕΛΑ
    Router
    HA35-11 (LTE/ISDN)
    SNR / Attn
    9.2(dB) / 26.3(dB)
    Path Level
    Interleaved
    Έπαθε κανένας από σας τίποτα; Όχι... άρα το "πιθανό" δεν είναι και τόσο πιθανό! Πάμε παρακάτω

  7. #7
    Εγγραφή
    16-07-2004
    Περιοχή
    Θεσσαλονίκη
    Ηλικία
    55
    Μηνύματα
    2.088
    Downloads
    0
    Uploads
    0
    Τύπος
    PSTN
    Ταχύτητα
    20480/1024
    ISP
    ΟΤΕ Conn-x
    Router
    ZTE w300i
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από deniSun Εμφάνιση μηνυμάτων
    Θα είχε ενδιαφέρον τώρα να ακούσουμε μερικές απόψεις περί ανοιχτού κώδικα, πόσο γρήγορα κλείνουν προβλήματα σε linuxοειδή κλπ

    ΥΓ
    Σε πολιτισμένο, θα παρακαλούσα, περιβάλλον...
    Κανένα auditing ανοιχτού κώδικα δεν θα το "έπιανε", γιατί απλά είναι exploit μιας κατάστασης που ποτέ δε διασαφηνίστηκε. Στο RFC 1700 έχει οριστεί 0.0.0.0/8
    ως τοπικό δίκτυο και στο RFC 1122 ότι κανείς δε μπορεί να κάνει send στο 0.0.*.* είτε κανονικά είτε ως broadcast.

    Στο linux το 0.0.0.0 αξιοποιείται από το ίδιο το σύστημα για να "μάθει" την/τις ip addresses του. Kανονικά (RFC 1122) δεν μπορείς να κάνεις protocol send σε
    αυτό το ip ακόμα και αν κάποιοι ενώ κάνουν bind στο 127.0.0.1 έχουν "καβατζώσει" listening και στο 0.0.0.0.

    1. Αν τρέξεις εφαρμογή, αυτή μπορεί (αν θέλει) να κάνει send στο 0.0.0.0. Αλλά τότε έτσι κι αλλιώς ρισκάρεις τον ιό, εσύ το έτρεξες μόνος σου

    2. Από την άλλη Είναι δουλειά των browsers να μην επιτρέπουν "references" στο 0.0.0.0, όπως προβλέπει το 1122. γιατί κακόβουλες ιστοσελίδες θα το κάνουν.
    Είναι δουλειά των browsers να ελέγχουν τις σελίδες, οι εφαρμογές ΚΑΝΟΝΙΚΟΤΑΤΑ μπορούν (αν και δε πρέπει) να αξιοποιούν το 0.0.0.0.

    ΥΓ: Είναι σα να μην είχαν στο μυαλό να μπλοκάρουν το 0.0.0.0 σε GET/POST ενώ μπλοκάρουν το localhost και όλα τα "τοπικά" (όπως αναφέρονται στο 1700)
    για τα οποία βγάζουν "warnings". Το ότι το "ξέχασαν" όλοι οι browsers φυσικά παραμένει περίεργο.
    Όλα τα παιχνίδια android που έχω φτιάξει περιγράφονται και κατεβαίνουν
    από εδώ: https://play.google.com/store/apps/d...=Carbon+People

  8. #8
    Εγγραφή
    27-05-2006
    Περιοχή
    Άγιοι Ανάργυροι
    Ηλικία
    53
    Μηνύματα
    15.349
    Downloads
    21
    Uploads
    1
    Τύπος
    Other / Άλλο
    Ταχύτητα
    300/30,1g/1g,600/120,450/
    ISP
    CosFTTH-5G, Inalan,Vod5G
    DSLAM
    ΟΤΕ - Ν. ΦΙΛΑΔΕΛΦΕΙΑ
    Router
    UntangleVM on esxi
    Παίζει να είναι η 1η φορά στα χρονικά που κάτι δεν επηρεάζει τα windows? Που πάει ο κόσμος?
    There's no substitute for experience
    CorollaClub

  9. #9
    Εγγραφή
    31-01-2024
    Μηνύματα
    152
    Downloads
    0
    Uploads
    0
    ISP
    Various
    Παράθεση Αρχικό μήνυμα από BlueChris Εμφάνιση μηνυμάτων
    Που πάει ο κόσμος?
    ¯\_(ツ)_/¯

  10. #10
    Εγγραφή
    28-03-2006
    Περιοχή
    KV G434
    Ηλικία
    49
    Μηνύματα
    43.150
    Downloads
    23
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    310/31
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΕΡΜΟΥ
    Router
    RB4011iGS+5 ONT: G-010G-R
    Παράθεση Αρχικό μήνυμα από newbye Εμφάνιση μηνυμάτων
    Έπαθε κανένας από σας τίποτα; Όχι... άρα το "πιθανό" δεν είναι και τόσο πιθανό! Πάμε παρακάτω
    Γιατί; Ξέρεις πολλούς που να έπαθαν κάτι από τα κατά καιρούς ανακοινωμένα προβλήματα ασφαλείας;
    | "Anyone can build a fast CPU.
    | The trick is to build a fast system."
    |____________Seymour Cray...

  11. #11
    Το avatar του μέλους Uridium
    Uridium Guest
    Ούτε που ήξερα οτι το 0.0.0.0 είναι loval host. Oh wait... έχω windows

  12. #12
    Εγγραφή
    09-09-2011
    Περιοχή
    skg
    Μηνύματα
    3.210
    Downloads
    1
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    360/360 Mbps
    ISP
    HCN
    Router
    MikroTik hAP ac²
    Παράθεση Αρχικό μήνυμα από nnn Εμφάνιση μηνυμάτων
    πλήρως την πρόσβαση στο 0.0.0.0.0
    Πολύ καλά τα πήγε πάλι το AI μετάφρασης. Βάλε μηδενικά να υπάρχουν, μάστορα.
    Τελευταία επεξεργασία από το μέλος x_undefined : 13-08-24 στις 00:05.

  13. #13
    Εγγραφή
    30-01-2005
    Περιοχή
    City of light with thy violet crown
    Ηλικία
    44
    Μηνύματα
    7.023
    Downloads
    23
    Uploads
    0
    Ταχύτητα
    200/20Mbps
    ISP
    Cosmote FTTH
    Router
    Opnsense
    Παράθεση Αρχικό μήνυμα από th3m Εμφάνιση μηνυμάτων
    uBlock Origin και ενεργοποίηση του "Block Outsider Intrusion into LAN" στα filter lists για να μην σας επηρεάζει η ευπάθεια

    Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  blocklan.png 
Εμφανίσεις:  27 
Μέγεθος:  6,9 KB 
ID: 257845
    Όταν ενώνουμε τις δυνάμεις μας, μπορούμε να πετύχουμε το ακατόρθωτο - Παναγιώτης Γιαννάκης

    Never say never, because limits, like fears, are often just an illusion -
    Michael Jordan


  14. #14
    Εγγραφή
    23-03-2004
    Ηλικία
    56
    Μηνύματα
    4.049
    Downloads
    5
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    102400/10240
    ISP
    Vodafone
    Router
    Vodafone PS 6
    Δεν βλέπω διαφορά μεταξύ 127.0.0.1 και 0.0.0.0 όταν κάνω nmap, στην ουσία ειναι το localhost. Δεν ξερω τι προβλέπουν οι κανονισμοί, πάντως δεν είναι θεμα browsers το ίδιο το λειτουργικό το βλέπει ετσι (κακώς γιατί δεν υπάρχει interface με ip 0.0.0.0, και για να μπλοκαριστεί σε firewall θέλει ρητό κανόνα)

  15. #15
    Εγγραφή
    28-03-2006
    Περιοχή
    KV G434
    Ηλικία
    49
    Μηνύματα
    43.150
    Downloads
    23
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    310/31
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΕΡΜΟΥ
    Router
    RB4011iGS+5 ONT: G-010G-R
    Παράθεση Αρχικό μήνυμα από Slammer Εμφάνιση μηνυμάτων
    Δεν βλέπω διαφορά μεταξύ 127.0.0.1 και 0.0.0.0 όταν κάνω nmap, στην ουσία ειναι το localhost. Δεν ξερω τι προβλέπουν οι κανονισμοί, πάντως δεν είναι θεμα browsers το ίδιο το λειτουργικό το βλέπει ετσι (κακώς γιατί δεν υπάρχει interface με ip 0.0.0.0, και για να μπλοκαριστεί σε firewall θέλει ρητό κανόνα)
    Συμφωνώ και εγώ ότι είναι θέμα λειτουργικού.
    Αυτό που γνωρίζω είναι ότι σε win παίζεις με localhost με 127.0.0.1.
    Το 0.0.0.0 απαντάει με "Transmit error: code 1214".

    Σε linux παίζεις με localhost και με 127.0.0.1 και με 0.0.0.0.
    Οι μισές λίστες για block που χρησιμοποιούμε σε Pi-hole έχουν αναφορές σε 127 και άλλες σε 0.
    | "Anyone can build a fast CPU.
    | The trick is to build a fast system."
    |____________Seymour Cray...

Σελ. 1 από 2 12 ΤελευταίαΤελευταία

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας