Lỗ hổng bảo mật nghiêm trọng tồn tại suốt 18 năm trong các trình duyệt web phổ biến như Safari, Chrome và Firefox cuối cùng đã được Apple vá. Lỗ hổng này cho phép tin tặc xâm nhập vào mạng riêng của cá nhân và doanh nghiệp, đánh cắp dữ liệu được bảo mật.
Cách thức tin tặc khai thác lỗ hổng 0.0.0.0
Theo Forbes, các nhà nghiên cứu từ Oligo, một startup an ninh mạng của Israel, đã phát hiện ra cách tin tặc khai thác lỗ hổng này. Vấn đề nằm ở cách các trình duyệt xử lý truy vấn đến địa chỉ IP 0.0.0.0. Thay vì từ chối, các trình duyệt lại chuyển hướng truy vấn đến các địa chỉ IP khác, bao gồm cả máy chủ “localhost” – thường dùng để thử nghiệm mã. Tin tặc lợi dụng điều này để gửi yêu cầu độc hại, đánh cắp dữ liệu cá nhân của nạn nhân.
Ví dụ, một tin tặc có thể gửi yêu cầu đến địa chỉ 0.0.0.0 của một máy tính trong mạng nội bộ. Trình duyệt, thay vì chặn yêu cầu, lại chuyển hướng nó đến localhost của máy tính đó. Điều này cho phép tin tặc truy cập vào các tài nguyên trên localhost, vốn thường chứa dữ liệu nhạy cảm.
Mức độ nghiêm trọng của lỗ hổng
Ai Lumelsky, nhà nghiên cứu an ninh AI tại Oligo, cảnh báo về mức độ nghiêm trọng của lỗ hổng này. “Mã nguồn và tin nhắn nội bộ chỉ là một phần nhỏ thông tin có thể bị truy cập. Nghiêm trọng hơn, việc khai thác 0.0.0.0 có thể cho phép kẻ tấn công xâm nhập vào mạng nội bộ của nạn nhân, mở ra nhiều vector tấn công khác,” ông cho biết. Việc xâm nhập vào mạng nội bộ có thể dẫn đến hậu quả nghiêm trọng hơn, chẳng hạn như truy cập vào tệp tin, tin nhắn, thông tin đăng nhập, và thậm chí kiểm soát toàn bộ hệ thống.
Đối với doanh nghiệp, lỗ hổng này đặc biệt nguy hiểm vì nó có thể bị lợi dụng để đánh cắp dữ liệu kinh doanh quan trọng, bí mật thương mại, thông tin khách hàng, và gây ra thiệt hại tài chính đáng kể. Đối với cá nhân, việc bị đánh cắp dữ liệu cá nhân như thông tin tài khoản ngân hàng, thẻ tín dụng, hay thông tin cá nhân khác cũng có thể gây ra hậu quả nghiêm trọng.
Giải pháp của Apple, Google và Mozilla
Apple đã xác nhận với Forbes rằng họ sẽ chặn các nỗ lực truy cập 0.0.0.0 trong bản beta của macOS 15 Sequoia. Điều này đồng nghĩa với việc Safari trên macOS Sequoia sẽ từ chối các truy vấn đến địa chỉ 0.0.0.0, ngăn chặn tin tặc khai thác lỗ hổng. Google cũng đang lên kế hoạch tương tự cho Chrome, nhằm bảo vệ người dùng khỏi nguy cơ bị tấn công. Tuy nhiên, Mozilla vẫn chưa có giải pháp cụ thể cho Firefox.
Apple vá lỗ hổng bảo mật trên Safari cho các phiên bản macOS cũ hơn
Bản cập nhật Safari 18 cho các phiên bản macOS cũ
Một điểm đáng chú ý là Apple sẽ phát hành bản cập nhật Safari 18 cho các phiên bản macOS trước đó, bao gồm macOS Sonoma và Ventura. Điều này đảm bảo người dùng các phiên bản macOS cũ hơn cũng được bảo vệ khỏi lỗ hổng 0.0.0.0, ngay cả khi họ chưa cập nhật lên macOS Sequoia. Việc phát hành bản cập nhật cho các phiên bản cũ cho thấy cam kết của Apple trong việc bảo vệ người dùng khỏi các mối đe dọa an ninh mạng.
Kết luận
Lỗ hổng 0.0.0.0 là một lỗ hổng bảo mật nghiêm trọng đã tồn tại trong thời gian dài và có thể gây ra hậu quả nghiêm trọng cho cả cá nhân và doanh nghiệp. Việc Apple và Google chủ động vá lỗi này là một bước tiến quan trọng trong việc bảo vệ người dùng. Người dùng nên cập nhật trình duyệt của mình lên phiên bản mới nhất để được bảo vệ khỏi lỗ hổng này và các mối đe dọa an ninh mạng khác.
Để lại một bình luận