現在、 サイバーセキュリティに対する意識は非常に高まっています。近年、詐欺やデータ漏洩の件数が大幅に増加しており、企業は常にセキュリティの強化に努めています。しかし、大手テクノロジー企業が18年間解決できなかった問題があり、それが通知されたのです。
Forbes が収集した最近の調査によると、私たちは、Apple、Google、Mozilla のブラウザーに存在するセキュリティ侵害について正確に話しています。これらのブラウザーは 18 年以上「オープン」になっています。このギャップは、ブラウザがIP 0.0.0.0 へのクエリをどのように処理するかに焦点を当てています。IP 0.0.0.0 は無害なアドレスのように見えるかもしれませんが、「危険なツールになる可能性がある」のです。
0.0.0.0 日、18 年間「無視」されてきた脆弱性
イスラエルのサイバーセキュリティ企業 Oligo が明らかにしたように、ブラウザーでこれらのクエリを許可すると、あらゆる攻撃者が利用できるという事実が明らかになりました。この場合、攻撃者は「単純に」ターゲットの IP アドレス 0.0.0.0 に悪意のあるリクエストを送信して、個人情報にアクセスする必要があります。このバグは、「ゼロ デイズ」違反を指し、すでに「0.0.0.0 デイズ」と呼ばれています。
攻撃を実行するために、ハッカーは被害者に自分の Web サイトにアクセスするよう説得するだけで済みます。演繹的には危険ではないように見えますが、IP 0.0.0.0 を介してファイルにアクセスし、メッセージング サービスにアクセスして他の攻撃フロントを開くことができ、これが本当に危険です。
これは主に、ネットワーク上に何らかの種類の Web サーバーをホストしており、ローカルホスト経由でアプリケーションを使用している人々や企業に影響を与えるバグです。
Microsoft オペレーティング システムがインストールされているユーザーにとっては「朗報」です。同社は 0.0.0.0 へのアクセスをブロックしたためです。しかし、Mac の場合、Linux がインストールされている他のコンピュータと同様に、これは依然として悪用される可能性があります。
このロックは、このセキュリティ上のギャップを埋めるための最も効果的なソリューションです。 Apple は、 macOS 15 Sequoiaの将来のベータ版の Safari ブラウザでこれをいつか実行する予定です。 Chrome も、自身のサポート Web サイトで指摘しているように、その準備を進めています。しかし、問題は Firefox にも依然として存在します。
Mozilla はギャップを埋めるための効果的な解決策をまだ見つけていません。 0.0.0.0 へのアクセスをブロックすると、localhost 経由でアクセスできるサーバーに致命的な結果が生じ、再度アクセスできなくなる可能性があります。しかし、ここで重要になるのが「リスクと利益」のバランスであり、このギャップを放置しておくことはサイバーセキュリティにとって致命的となる可能性があることを研究者は明確にしています。
彼らは実に率直に、「0.0.0.0 を許可することで、サイバー犯罪者に開かれるすべての戦線について、基本的にすべてを許可することになる」と述べています。幸いなことに、Apple は、2006 年に実際に報告され、18 年後まで気づかれなかったバグを解決するために、Chrome と同様に必要な措置をすでに講じようとしています。