Tuy nhiên, đôi khi các lỗ hổng trình duyệt xuất hiện khiến chúng ta gặp rủi ro trong nhiều năm trước khi chúng được phát hiện. Đó là những gì đã xảy ra với cái gọi là lỗ hổng 0.0.0.0-day. Nguy hiểm hơn là lỗ hổng này đã tồn tại hơn 18 năm và đã bị tin tặc khai thác trong một thời gian.
Thông qua lỗ hổng này, tin tặc đã tích cực tấn công từ xa vào mọi loại hệ thống (đặc biệt là bộ định tuyến), nhưng nó chỉ bắt đầu tăng đột biến cách đây vài ngày và gây ra tiếng chuông báo động cảnh báo người dùng. Về cơ bản, phần mềm độc hại khai thác lỗ hổng bảo mật này có thể ẩn ở bất cứ đâu. Ví dụ, trên các trang web để khi người dùng truy cập vào, nó sẽ tự động bị khai thác.
Ngoài ra, nó cũng có thể ẩn trong các chương trình khác và thậm chí trong các tập lệnh (nhiều ví dụ đã được tìm thấy trong Python, với các thư viện như Selenium) mà chúng ta chạy trên máy tính của mình.
Vậy lỗ hổng 0.0.0.0-day nguy hiểm như thế nào? Đây là lỗ hổng đã tồn tại 18 năm và ảnh hưởng đến hầu như mọi trình duyệt web trên thị trường hiện nay. Lỗ hổng này cho phép tin tặc tấn công các thiết bị khác trên mạng cục bộ hoặc các dịch vụ khác chạy trên cùng một thiết bị.
Trước mối đe dọa 0.0.0.0-day, các trình duyệt web lớn đã bắt đầu thực hiện các bước để bảo vệ người dùng khỏi lỗ hổng nghiêm trọng này.
Ví dụ, Chrome đã chặn quyền truy cập vào phiên bản 0.0.0.0 của URL, Firefox đang phát triển phiên bản mới với bản vá riêng (mặc dù vẫn dễ bị tấn công), trong khi Apple đã thực hiện các thay đổi đối với WebKit của Safari để chặn các địa chỉ này trong phiên bản tiếp theo của trình duyệt.
Các nhà nghiên cứu bảo mật phát hiện ra lỗ hổng bảo mật này, Oligo có trụ sở tại Israel, khuyến nghị các nhà phát triển ứng dụng nên bổ sung một số cải tiến bảo mật, chẳng hạn như tiêu đề PNA, hệ thống xác minh cho tiêu đề HOST, không bao giờ tin tưởng localhost và sử dụng HTTPS trong các phiên duyệt web.
Ngoài ra, tin tốt là lỗ hổng này chỉ ảnh hưởng đến Linux và macOS, trong khi Windows là hệ điều hành duy nhất không bị ảnh hưởng bởi vấn đề này. Điều đó có nghĩa là nếu bạn sử dụng hệ điều hành Microsoft, bạn không có gì phải lo lắng.
Link nguồn: https://cafef.vn/lo-hong-bao-mat-ton-tai-18-nam-tren-mot-loat-trinh-duyet-web-188240811135005022.chn