Investigadores de ciberseguridad descubrieron recientemente una vulnerabilidad que ha permitido a los ciberdelincuentes acceder a los navegadores Safari, Chrome y Firefox a través de la red local de distintas organizaciones y equipos personales.
Fue el equipo de Oligo Security el que ha dado con esta vulnerabilidad de día cero o “zero-day” en los principales navegadores, que permite que sitios web externos se comuniquen y exploren el software que se ejecuta en MacOS y Linux. Esto significa que Windows estaría exenta de este problema.
Los especialistas han indicado que el impacto de esta vulnerabilidad conocida como 0.0.0.0 Day “es de largo alcance” y afecta tanto a usuarios individuales como a organizaciones y empresas que usan Chrome, Safari y demás navegadores, según un comunicado.
Esta falla, cuyos primeros indicios se registraron en 2006, habría dejado la puerta abierta a los ciberdelincuentes para acceder a servicios confidenciales que se ejecutan en dispositivos locales a través de los navegadores web Chrome (Google), Firefox (Mozilla) y Safari (Apple).
Concretamente, el problema deriva de una IP aparentemente inocua, 0.0.0.0, que “puede convertirse en una herramienta” para que los agentes maliciosos exploten los servicios locales y ejecuten códigos maliciosos.
Incluso, los investigadores también recalcaron que un usuario informó de este error a Mozilla en 2006, cuando afirmaba que sitios web públicos habían atacado su enrutador en la red interna, momento en que “las redes internas e internet en general eran inseguras por diseño”.
En ese entonces, muchos servicios carecían de autenticación y los certificados de seguridad SSL y HTTPS no estaban extendidos en todas las páginas web, de manera que muchos de ellos se cargaban a través de una dirección HTTP insegura.
Pese a pesar de haber notificado este error, durante los 18 años que han pasado desde entonces hasta ahora “este problema se cerró, se reabrió y se volvió a priorizar como grave y crítico”, pero no se tomaron las medidas correspondientes para acabar con él.
Al respecto, desde Apple confirmaron que están llevando a cabo una serie de cambios en la versión beta de su sistema operativo más reciente, macOS Sequoia, para solicionar el problema en Chrome, Safari y Mozilla.
Las demás empresas alistan ajustes a fin de combatir esta falla de los navegadores que expone a los usuarios.
Con información de Portaltic, EP y Proceso.
