0.0.0.0-sårbarhet kan gi nettsteder tilgang til brukernes lokalnett
Det israelske IT-sikkerhetsselskapet Oligo Security presenterte denne uken en sårbarhet som eksisterer i flere av de vanligste nettleserne, men bare på datamaskiner med MacOS eller Linux-baserte operativsystem. Windows er altså ikke berørt.
Sårbarheten gjør det mulig for ondsinnede nettsteder å utnytte tjenester som er tilgjengelige i lokalnettet til brukeren og potensielt kjøre vilkårlig kode på brukerens datamaskin. Det hele er knyttet til IP-adressen 0.0.0.0, som i de sårbare systemene har en lignende betydning som vertsnavnet localhost og loopback-adressen 127.0.0.1, altså en adresse som datamaskinene bruker som sin egen.
Mange nettlesere hindrer i dag offentlige nettsteder å kommunisere med det som omfattes som private adresser. Men 0.0.0.0 er ikke på listen over slike adresser. Samtidig stiger mengden av nettsteder som forsøker å kommunisere med denne adressen.
Det kommer ifølge Oligo Security til å endre seg snart. Google skal gradvis rulle ut en endring i Chromium som blokkerer 0.0.0.0-adressen. Mozilla har lignende planer for Firefox, mens Apple ifølge Forbes har gjort dette i en versjon av Safari som følger med kommende MacOS 15 Sequoia.
