Siber güvenlik dünyasında önemli bir keşif daha yapıldı. İsrailli uygulama güvenliği şirketi Oligo Security’nin araştırmacıları, “0.0.0.0 Günü” adı verilen yeni bir güvenlik açığını duyurdu. Bu kritik açık, tüm büyük web tarayıcılarını etkileyerek kötü niyetli web sitelerinin yerel ağlara sızmasına ve hassas hizmetlere erişim sağlamasına olanak tanıyor.
Güvenlik Açığının Detayları
Oligo Security araştırmacısı Avi Lumelsky tarafından yapılan açıklamaya göre, bu güvenlik açığı tarayıcıların ağ isteklerini nasıl ele aldığındaki temel bir hatayı ortaya koyuyor. Tarayıcılar arasındaki güvenlik mekanizmalarının tutarsız uygulanması ve standardizasyon eksikliği nedeniyle, zararsız gibi görünen bir IP adresi olan 0.0.0.0, kötü niyetli saldırganlar tarafından silah haline getirilebilir. Bu da yerel hizmetlere izinsiz erişim sağlanması ve ağ dışındaki saldırganların uzaktan kod yürütmesiyle sonuçlanabilir. Bu açık, 2006 yılından beri var olan bir güvenlik zafiyetinin bir parçası olarak kabul ediliyor.
0.0.0.0 Günü güvenlik açığı, Google Chrome/Chromium, Mozilla Firefox ve Apple Safari gibi tarayıcıları etkiliyor ve MacOS ile Linux üzerinde çalışan yazılımlar ile iletişim kurmalarına olanak tanıyor. Ancak bu açık, Microsoft’un işletim sistemi seviyesinde bu IP adresini engellemesi nedeniyle Windows cihazlarını etkilemiyor.
Oligo Security, özellikle “.com” ile biten alan adlarını kullanan kamuya açık web sitelerinin, yerel ağda çalışan hizmetlerle iletişim kurabildiğini ve ziyaretçinin bilgisayarında 0.0.0.0 adresini kullanarak rastgele kod çalıştırabildiğini ortaya koydu. Bu durum, Private Network Access (PNA) mekanizmasının bir bypass’ı olarak da değerlendiriliyor; PNA, kamuya açık web sitelerinin özel ağlarda bulunan uç noktalara doğrudan erişimini yasaklamak için tasarlanmış bir güvenlik önlemidir.
Yerel ağda çalışan ve 0.0.0.0 adresi üzerinden erişilebilen herhangi bir uygulama, uzaktan kod yürütmeye karşı savunmasız olabilir. Buna, 0.0.0[.]0:4444 adresine gönderilen özel bir payload ile yerel Selenium Grid örnekleri de dahil. Basitçe söylemek gerekirse, kötü niyetli bir web sayfası, 0.0.0.0 adresine ve seçtiği bir porta istek göndererek aynı portta çalışan hizmetler tarafından işlenebilecek bir güvenlik açığı yaratabilir.
Tarayıcıların Alacağı Önlemler
Bu bulguların ardından, web tarayıcılarının 2024 Nisan ayında 0.0.0.0 adresine erişimi tamamen engellemesi bekleniyor. Bu, kamuya açık web sitelerinin özel ağ uç noktalarına doğrudan erişimini durdurarak güvenlik risklerini minimize edecek bir adım olarak değerlendiriliyor.
Lumelsky, konuyla ilgili açıklamasında, “Hizmetler, localhost kullandıklarında, sınırlı bir ortam varsayarlar,” dedi. “Bu varsayım, (bu güvenlik açığında olduğu gibi) hatalı olabilir ve güvensiz sunucu uygulamalarına yol açabilir.”
Sonuç olarak, 0.0.0.0 Günü güvenlik açığı, tarayıcı güvenliğinde ciddi bir zafiyeti ortaya çıkarmış durumda. Bu açık, kötü niyetli saldırganların yerel ağlarda çalışan hizmetlere izinsiz erişim sağlamasına olanak tanıyor. Tarayıcı geliştiricileri, bu kritik açığı kapatmak için gerekli önlemleri alarak, kullanıcılarının güvenliğini sağlamak için çalışıyor. Bu süreçte, tarayıcı kullanıcılarının da güncellemeleri zamanında yapmaları ve güvenlik önlemlerini almaları büyük önem taşıyor.