Am 7. August 2024 veröffentlichte das Forschungsteam von Oligo Security Informationen über eine kritische Sicherheitslücke, die sie als „0.0.0.0 Day“ bezeichnet haben. Diese Schwachstelle ermöglicht es bösartigen Webseiten, die Sicherheitsmechanismen von Browsern zu umgehen und mit Diensten zu interagieren, die auf dem lokalen Netzwerk einer Organisation ausgeführt werden. Dies kann zu unbefugtem Zugriff und sogar zu Remote-Code-Ausführung auf lokalen Diensten führen, die von Angreifern außerhalb des Netzwerks ausgenutzt werden.
Das Problem liegt in der inkonsistenten Implementierung von Sicherheitsmechanismen in verschiedenen Browsern sowie im Fehlen von Standards in der Browserindustrie. Dadurch wird die vermeintlich harmlose IP-Adresse 0.0.0.0 zu einem mächtigen Werkzeug für Angreifer, um lokale Dienste auszunutzen. Besonders gefährlich ist dies für Dienste, die für die Entwicklung, Betriebssysteme oder interne Netzwerke verwendet werden.
Die Auswirkungen der 0.0.0.0 Day-Schwachstelle sind weitreichend und betreffen sowohl Einzelpersonen als auch Organisationen. Die Entdeckung von aktiven Exploit-Kampagnen wie „ShadowRay“ unterstreicht die Dringlichkeit, diese Schwachstelle zu beheben. Browser-Hersteller haben auf die verantwortungsvolle Offenlegung reagiert und arbeiten an Sicherheitsupdates, um Anfragen an 0.0.0.0 zu blockieren. Diese Lücke bleibt jedoch bis zur vollständigen Implementierung der Updates ausnutzbar.
Oligo Security rät Entwicklern, Maßnahmen wie das Implementieren von PNA-Headern und die Überprüfung von HOST-Headern zu ergreifen, um ihre lokalen Anwendungen vor dieser Schwachstelle zu schützen.
