Kerentanan "0.0.0.0 Day" mengancam keamanan browser di MacOS dan Linux
Kerentanan ini telah ada sejak 2006 dan dapat dimanfaatkan dengan menggunakan alamat IP yang tampaknya tidak berbahaya, yaitu 0.0.0.0, untuk mengakses layanan lokal.
Peneliti keamanan siber telah menemukan kerentanan kritis yang dikenal sebagai "0.0.0.0 Day," yang dapat mengekspos pengguna MacOS dan Linux ke serangan dari situs web berbahaya. Kerentanan ini memengaruhi semua browser utama, termasuk Google Chrome, Mozilla Firefox, dan Apple Safari.
Dilansir dari The Hacker News (11/8), menurut Avi Lumelsky, peneliti dari Oligo Security, kerentanan ini muncul akibat kelemahan mendasar dalam cara browser menangani permintaan jaringan. "Ini berpotensi memberi akses kepada penyerang untuk mengakses layanan sensitif yang berjalan di perangkat lokal," ujarnya.
Kerentanan ini telah ada sejak 2006 dan dapat dimanfaatkan dengan menggunakan alamat IP yang tampaknya tidak berbahaya, yaitu 0.0.0.0, untuk mengakses layanan lokal. Lumelsky menjelaskan, "Situs web publik yang menggunakan domain berakhiran '.com' dapat berkomunikasi dengan layanan di jaringan lokal dan mengeksekusi kode arbitrer pada host pengunjung."
Sebagai tambahan, kerentanan ini juga berhasil melewati mekanisme keamanan Private Network Access (PNA), yang dirancang untuk melarang akses langsung dari situs web publik ke endpoint dalam jaringan pribadi. Setiap aplikasi yang dapat diakses melalui 0.0.0.0 diperkirakan rentan terhadap eksekusi kode jarak jauh (RCE), termasuk instansi Selenium Grid lokal.
Sebagai langkah pencegahan, browser-browser diharapkan untuk memblokir akses ke 0.0.0.0 secara menyeluruh dalam waktu dekat. Lumelsky menegaskan pentingnya tindakan ini, mengingat banyaknya aplikasi yang mengandalkan asumsi bahwa localhost berada dalam lingkungan yang aman. "Asumsi ini bisa menjadi sangat berbahaya jika tidak ditangani dengan benar," tambahnya.