Hackers estão inundando navegadores com malware e links de phishing, e agora, pesquisadores descobriram uma vulnerabilidade que dá a eles acesso direto a serviços em seu laptop.
Esta vulnerabilidade, conhecida como 0.0.0.0 Day, afeta todos os navegadores baseados em Chromium, incluindo Google Chrome, Firefox, Safari e Edge.
O preocupante é que essa vulnerabilidade esteve presente nesses navegadores pelos últimos 18 anos e só foi descoberta agora.
A vulnerabilidade 0.0.0.0 Day foi descoberta pela firma israelense de segurança de apps Oligo.
Ela envolve o uso do endereço IP 0.0.0.0, que normalmente é inofensivo.
Mas, com esta vulnerabilidade, atacantes poderiam usá-lo indevidamente para acessar e controlar serviços locais em seu computador.
A vulnerabilidade crítica "expõe uma falha fundamental na forma como os navegadores lidam com solicitações de rede, potencialmente concedendo a atores maliciosos acesso a serviços sensíveis executados em dispositivos locais", disse o pesquisador de segurança da Oligo, Avi Lumelsky.
Pesquisadores de segurança descobriram que sites com domínios ".com" podem se comunicar com serviços em uma rede local e executar código não autorizado usando o endereço 0.0.0.0.
Essa vulnerabilidade também permite que eles contornem o Acesso à Rede Privada (PNA), que deveria impedir sites públicos de acessarem endpoints de redes privadas diretamente.
Em termos simples, essa vulnerabilidade poderia permitir que agentes mal-intencionados invadissem seus serviços locais e executassem ações não autorizadas em seu dispositivo.
A vulnerabilidade afeta navegadores incluindo Google Chrome, Edge, Safari e Firefox em dispositivos rodando macOS e Linux.
Se você é usuário do Windows, não precisa se preocupar, pois a Microsoft bloqueia este endereço IP no nível do sistema operacional.
O Chrome começou a bloquear o acesso ao endereço IP 0.0.0.0 a partir do Chromium 128 em julho.
O Google vai implementar essa mudança gradativamente, completando-a com o Chrome 133, quando o endereço IP estará completamente bloqueado para todos os usuários do Chrome e Chromium.
Enquanto isso, a Apple já atualizou o WebKit, o motor de navegação usado pelo Safari, para bloquear o acesso ao 0.0.0.0.
A Mozilla também bloqueou esse endereço IP no Firefox.
Para se proteger de ser afetado, mantenha seu navegador atualizado.
Abaixo estão os passos para mantê-lo atualizado:
Para dispositivos móveis, você pode atualizar o Chrome através da Google Play Store (Android) ou App Store (iOS) procurando por Chrome e tocando em Atualizar, se disponível.
Para dispositivos móveis, as atualizações podem ser feitas através das respectivas lojas de aplicativos (Google Play Store para Android e App Store para iOS) procurando por Edge e tocando em Atualizar, se disponível.
Para dispositivos iOS, as atualizações são feitas através do app Configurações sob Geral > Atualização de Software.
Para dispositivos móveis, você pode atualizar o Firefox através da Google Play Store (Android) ou App Store (iOS) procurando por Firefox e tocando em Atualizar, se disponível.
A seguir, algumas medidas extras para prevenir ser afetado por hackers que exploram vulnerabilidades de segurança.
1.Tenha um software antivírus forte: Hackers frequentemente ganham acesso a dispositivos enviando e-mails ou documentos infectados ou enganando você para clicar em um link que baixa malware.
2.Você pode evitar tudo isso instalando um software antivírus forte que detectará qualquer ameaça potencial antes que ela possa assumir o controle do seu dispositivo ou roteador.
3.Reconheça pedidos urgentes como potenciais golpes: Sempre desconfie se alguém está pedindo urgentemente para você fazer algo, como enviar dinheiro, fornecer informações pessoais ou clicar em um link.
Provavelmente é um golpe.
4.Use senhas fortes e únicas: Crie senhas fortes para suas contas e dispositivos e evite usar a mesma senha para múltiplas contas online.
Considere usar um gerenciador de senhas para armazenar e gerar senhas complexas com segurança.
Ele ajudará você a criar senhas únicas e difíceis de decifrar que um hacker nunca adivinharia.
Além disso, ele também mantém um registro de todas as suas senhas em um único lugar e preenche as senhas para você quando você está fazendo login em uma conta, para que você nunca tenha que lembrá-las.
Quanto menos senhas você lembrar, menos provável será que você as reutilize para suas contas.
5.Habilite a autenticação de dois fatores: Ative a autenticação de dois fatores sempre que possível.
Isso adiciona uma camada extra de segurança requerendo uma segunda forma de verificação, como um código enviado ao seu telefone, além da sua senha.
Dada a recém-descoberta vulnerabilidade 0.0.0.0 Day, é mais importante do que nunca manter seu navegador atualizado.
Enquanto as principais empresas de navegadores estão trabalhando ativamente em uma correção, manter-se atualizado com as atualizações de software é crucial para proteger o seu dispositivo.
Para aumentar ainda mais a segurança da sua experiência online, seja cauteloso com links suspeitos, pratique hábitos de navegação seguros e verifique regularmente se há atualizações.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...