©Freepik

Chrome, Safari en Firefox hebben dit beveiligingslek al 18 jaar

Dit lek zit al 18 jaar in Chrome, Safari en Firefox - en is nu toch heel urgent

9 augustus om 20:15
Laatste update: 9 augustus om 20:19

Hackers hebben achttien jaar na dato een zwakte gevonden en zetten dat nu in om gebruikers van Safari, Chrome en Firefox aan te vallen. Dit lek kun je in de IT een archeologische opgraving noemen. Desondanks moet er snel iets aan worden gedaan.

Het gaat om een zwakte in de drie browsers waardoor hackers zichzelf toegang kunnen verschaffen tot interne netwerken, zelfs als er een firewall aanwezig is. Achttien jaar lang is deze zwakte in de software onopgemerkt gebleken, maar daaraan is nu een einde gekomen. Werk aan de winkel voor Apple, Google en Mozilla, die moeten zorgen dat het lek zo spoedig mogelijk wordt gedicht.

0.0.0.0.-IP-adres

Het gaat om probleem met hoe de browser omgaat met opdrachten aan een 0.0.0.0.-IP-adres. De browsers accepteren de opdracht door ze naar andere IP-adressen toe te sturen, waaronder 'localhost'. Die laatste is een server op een privénetwerk en wordt vaak gebruikt door programmeurs. Hackers sturen nu malicieuze opdrachten naar dat 0.0.0.0.-IP-adres en daardoor kunnen ze data oppikken die privé zou moeten blijven. 

Israelische onderzoekers van Oligo kwamen het probleem op het spoor en noemen het dan ook een 0.0.0.0.-day-aanval, een woordspeling op de bekende zero day attack, een hackermethode om een zwakke plek te gebruiken waarvan de softwaremaker zelf nog niet weet.

Wat er gebeurt is dat een hacker een doelwit naar zijn website lokt en waarbij dan een kwaadwilllende opdracht om toegang tot bestanden via die 0.0.0.0. wordt toegepast. Vervolgens kan de hacker met die toegang bij de informatie komen op die privéserver. Vaak gaat het om bedrijven en personen die webservers hosten. Bovendien is het alleen van toepassing op Apple Macs en Linux-computers, want Windows blokkeert 0.0.0.0. 

Sommige hackers schijnen een stap verder te gaan en kwaadaardige code op de server met het Ray AI-framework te laten draaien. Ray AI wordt gebruikt om AI-modellen te trainen van onder andere Amazon en Intel.

Wat doen Apple, Google en Mozilla?

Apple heeft inmiddels aan Forbes toegezegd alle pogingen van websites aan 0.0.0.0. tegen te houden in de bèta van MacOS 15 Sequoia. Hetzelfde geldt voor Google Chromium (de software waarop Chromebooks draaien) en Google Chrome.

Mozilla is er nog niet uit wat de oplossing wordt. Wat de concurrentie doet acht het niet verstandig, omdat er daarmee een significant risico gepaard zou gaan dat er compatibiliteitsproblemen ontstaan. De security-experts van Oligo presenteren hun bevindingen dit weekend tijdens een securityconferentie in Las Vegas.

Volg meer tech-nieuws met onze app en blijf op de hoogte met ons WhatsApp-kanaal.