‘0.0.0.0 Day’: Chrome, Mozilla, Safari బ్రౌజర్‌లలో 0.0.0.0 డే దాడి

గత దశబ్దాలుగా యాపిల్‌కు చెందిన సఫారీ, గూగుల్‌కు చెందిన క్రోమ్, మొజిల్లా ఫైర్ ఫాక్స్‌లో భద్రత పరంగా ఉన్న లోపాలను తాజాగా ఇజ్రాయెల్‌కు చెందిన సైబర్‌ సెక్యూరిటీ సంస్థ ఒలిగో పరిశోధకులు కనిపెట్టారు

Update: 2024-08-08 15:33 GMT

దిశ, టెక్నాలజీ: గత దశబ్దాలుగా యాపిల్‌కు చెందిన సఫారీ, గూగుల్‌కు చెందిన క్రోమ్, మొజిల్లా ఫైర్ ఫాక్స్‌లో భద్రత పరంగా ఉన్న లోపాలను తాజాగా ఇజ్రాయెల్‌కు చెందిన సైబర్‌ సెక్యూరిటీ సంస్థ ఒలిగో పరిశోధకులు కనిపెట్టారు. అన్ని ప్రధాన వెబ్ బ్రౌజర్‌లను ప్రభావితం చేసే 0.0.0.0 ఐపీని ఉపయోగించి నెట్‌వర్క్‌లపై దాడి చేసి అనధికారికంగా యాక్సెస్ పొందడానికి హ్యాకర్స్ ప్రయత్నిస్తున్నారని పరిశోధకులు తెలిపారు. సాధారణంగా 0.0.0.0 Google Chrome/Chromium, Mozilla Firefox, Apple Safariపై ప్రభావం చూపుతుంది, ఇది MacOS, Linuxలో స్థానికంగా పనిచేసే సాఫ్ట్‌వేర్‌తో కమ్యూనికేట్ చేయడానికి బయటి వెబ్‌సైట్‌లను అనుమతిస్తుంది. దీంతో లోకల్ హోస్ట్/127.0.0.1కి కాకుండా 0.0.0.0 ఐపీ చిరునామాను ఉపయోగించడం ద్వారా యూజర్ల డివైజ్‌లోకి ఎంటర్ కావడానికి అవకాశం ఉంటుంది.

ఉదాహరణకు ఒక వినియోగదారుడు అనుమానస్పద లింక్‌ను తెరిచినట్లయితే, హానికరమైన వెబ్‌సైట్‌లు 0.0.0.0 IP చిరునామా ద్వారా ఫైల్‌లను యాక్సెస్ చేయడానికి రిక్వెస్ట్‌లు పంపిస్తాయి. ఒక్కసారి యాక్సెస్ లభించిన వెంటనే రిమోట్ మోడ్ ద్వారా ఫైల్‌లు, సందేశాలు, ఆధారాలు, ఇతర డేటాను అవతలి వారి చేతుల్లోకి వెళ్తాయి. దీనిని "0.0.0.0-రోజు" దాడిగా పరిశోధకులు అభివర్ణించారు. ఈ భద్రతా లోపం 2006 నుంచి ఉన్నట్లు వారు చెబుతున్నారు. మైక్రోసాఫ్ట్ ఆపరేటింగ్ సిస్టమ్‌లో ఈ IP చిరునామాను బ్లాక్ చేసినందున 0.0.0.0 Windows పరికరాలను ప్రభావితం చేయదని వారు చెప్పారు. యాపిల్, గూగుల్ ఈ లోపాన్ని సరిదిద్దే పనిలో ఉన్నాయి.

Tags:    

Similar News