СоциоТехнолог
Переслано от канала
Безопасники нашли метод доступа в локалку через браузеры
Компания Oligo опубликовала статью о векторе атаки через обычные браузеры, затрагивающие Linux-системы и MacOS, когда браузер обращается к адресу 0.0.0.0 и получает доступ к локальным устройствам
По словам исследователей, в 2024-м году произошёл резкий рост сайтов обращающихся к 0.0.0.0 — их число составляет около 100 000
В ближайших обновлениях Safari, Firefox и Chrome уязвимость будет устранена. Проблема существовала почти 20 лет.
Компания Oligo опубликовала статью о векторе атаки через обычные браузеры, затрагивающие Linux-системы и MacOS, когда браузер обращается к адресу 0.0.0.0 и получает доступ к локальным устройствам
По словам исследователей, в 2024-м году произошёл резкий рост сайтов обращающихся к 0.0.0.0 — их число составляет около 100 000
В ближайших обновлениях Safari, Firefox и Chrome уязвимость будет устранена. Проблема существовала почти 20 лет.
www.oligo.security
0.0.0.0 Day: Exploiting Localhost APIs From the Browser
Oligo Security's research team recently disclosed the “0.0.0.0 Day” vulnerability. This vulnerability allows malicious websites to bypass browser security and interact with services running on an organization’s local network
2 2.2K
Обсуждение 0
Обсуждение не доступно в веб-версии. Чтобы написать комментарий, перейдите в приложение Telegram.
Обсудить в Telegram