0.0.0.0 Day Schwachstelle in Browsern erlaubt RCE auf Localhost

Am 7. August 2024 veröffentlichte das Forschungsteam von Oligo Security Informationen über eine kritische Sicherheitslücke, die sie als „0.0.0.0 Day“ bezeichnet haben. Diese Schwachstelle ermöglicht es bösartigen Webseiten, die Sicherheitsmechanismen von Browsern zu umgehen und mit Diensten zu interagieren, die auf dem lokalen Netzwerk einer Organisation ausgeführt werden. Dies kann zu unbefugtem Zugriff und sogar zu Remote-Code-Ausführung auf lokalen Diensten führen, die von Angreifern außerhalb des Netzwerks ausgenutzt werden.

Das Problem liegt in der inkonsistenten Implementierung von Sicherheitsmechanismen in verschiedenen Browsern sowie im Fehlen von Standards in der Browserindustrie. Dadurch wird die vermeintlich harmlose IP-Adresse 0.0.0.0 zu einem mächtigen Werkzeug für Angreifer, um lokale Dienste auszunutzen. Besonders gefährlich ist dies für Dienste, die für die Entwicklung, Betriebssysteme oder interne Netzwerke verwendet werden.

Die Auswirkungen der 0.0.0.0 Day-Schwachstelle sind weitreichend und betreffen sowohl Einzelpersonen als auch Organisationen. Die Entdeckung von aktiven Exploit-Kampagnen wie „ShadowRay“ unterstreicht die Dringlichkeit, diese Schwachstelle zu beheben. Browser-Hersteller haben auf die verantwortungsvolle Offenlegung reagiert und arbeiten an Sicherheitsupdates, um Anfragen an 0.0.0.0 zu blockieren. Diese Lücke bleibt jedoch bis zur vollständigen Implementierung der Updates ausnutzbar.

Oligo Security rät Entwicklern, Maßnahmen wie das Implementieren von PNA-Headern und die Überprüfung von HOST-Headern zu ergreifen, um ihre lokalen Anwendungen vor dieser Schwachstelle zu schützen.

Related Posts

Kritische Sicherheitslücke im Linux Wifi Dienst wpa_supplicant

Am 6. August 2024 wurde eine Sicherheitslücke in wpa_supplicant entdeckt, die es einem lokalen, nicht privilegierten Angreifer ermöglicht, beliebige Shared Objects zu laden und dadurch seine Rechte auf den Benutzer zu eskalieren, unter dem wpa_supplicant läuft, was in der Regel Root-Rechte sind. Diese Schwachstelle CVE-2024-5290 hat eine CVSS-3-Bewertung von 8.8 und wird als mittelprioritär eingestuft, da sie einen lokalen Angriff mit niedriger Komplexität ermöglicht, ohne dass Benutzerinteraktion erforderlich ist.

Read More

Die CISA warnt vor Hackern, die das CISCO Smart Install Feature ausnutzen

Das Cybersecurity and Infrastructure Security Agency (CISA) hat am 8. August 2024 eine Warnung für die Konfiguration von Cisco-Geräten veröffentlicht. In jüngster Zeit haben bösartige Akteure vermehrt Systemkonfigurationsdateien durch die Ausnutzung von Schwachstellen in Protokollen oder Software wie dem veralteten Cisco Smart Install-Feature erlangt. CISA empfiehlt dringend, das Smart Install-Feature zu deaktivieren und die Konfigurationsrichtlinien der NSA zu überprüfen.

Read More

Sicherheitsupdate für GitLab patcht XSS und Privilege Escalation

7. August 2024 – GitLab hat die neuen Patch-Versionen 17.2.2, 17.1.4 und 17.0.6 für die Community Edition (CE) und die Enterprise Edition (EE) veröffentlicht. Diese Updates enthalten wichtige Fehler- und Sicherheitskorrekturen. Es wird dringend empfohlen, alle GitLab-Installationen sofort zu aktualisieren.

Read More