Özet
Sıfır komik bir sayıdır ve ilk kez sıfıra bölünmeye çalışıldığından beri bilgisayarlar için sorunlara neden olmuştur. Sayıları belirli şeyleri ifade etmek için kullandığımızda, "hiçbir şeyin" de geçerli bir seçenek olduğu fikrini ele almak her zaman sezgisel değildir. Bugün, bazı sıfırlar yazılım tarafından kullanıcıların beklemediği bir şekilde yorumlandığında neler olabileceğine ve tehdit aktörlerinin bu yanlış kullanımı kendi avantajlarına nasıl kullanabileceğine bakacağız.
Odak noktamız, bir ağdaki her sistemi dört sayıdan oluşan bir dizi aracılığıyla benzersiz bir şekilde tanımlayan IP adresleri (ve özellikle eski IPv4). Bildiğiniz gibi, bu numaralardan bazılarının localhost olarak bilinen ve geri döngü görevi gören 127.0.0.1 IP adresi gibi özel özellikleri vardır — temel olarak, ağdaki bir cihaza ayna tutmak gibidir ve kim olursanız olun, 127.0.0.1'e bağlanmaya çalıştığınızda, sadece kendi cihazınıza geri bağlanmaya çalışıyorsunuzdur. Bu tür bir davranış hemen hemen her yerde standarttır ve yazılım bunu nasıl ele alacağını bilir.
Tüm bunlar bizi 0.0.0.0. Eğer bu IP adresi gözünüze garip görünüyorsa, bir bilgisayar için nasıl göründüğünü hayal edin. 0.0.0.0 ile ilgili en büyük sorun, sistemlerin bunu nasıl ele alması gerektiği konusunda güçlü bir fikir birliği olmamasıdır. Bazıları bunu geçerli bir adres olarak görmezken, diğerleri 127.0.0.1 loopback gibi ele alıyor. Oligo Security tarafından ortaya çıkarıldığı üzere, bilgisayar korsanları bu karışıklıktan yola çıkarak 0.0.0.0'ı kötüye kullanmanın bir yolunu buldular.
Kişisel olarak bir web sunucusu barındırmıyor olsanız bile, yönlendiricinize bağlanmak ve yapılandırmak için tarayıcınızı kullanmanız gibi birçok yazılım kendisini yerel ağınız üzerinden kullanıma sunar. Bu gibi şeylerin büyük ölçüde internetin genelinden ayrı tutulması gerekir ve Chrome bu şekilde tutmak için Özel Ağ Erişimi (PNA) adı verilen bir koruma sistemi sunar. Örneğin, bir saldırgan, tarayıcınıza bu geri döngü adresine veya bunun gibi yazılımların çalıştığı yerel, dahili ağınızdaki başka bir adrese istekte bulunma talimatı veren bir web sayfası hazırlayabilir. Kontrol edilmediğinde, bu durum istemeden özel verilerinizi açığa çıkarmanıza neden olabilir. Ancak PNA sayesinde Chrome bu iki yerel ve uzak dünyayı ayrı tutmayı biliyor.
Sorun şu ki, kimse bunları oluştururken 0.0.0.0'ı gerçekten düşünmedi. Bu nedenle, bilgisayar korsanları çoğu zaman bu PNA korumalarını atlamak için 0.0.0.0'ı kullanabilirler. Belki de en kötüsü? Bu durum en az 18 yıldır böyle.
Apple ve Google bu açığı kapatmak için tarayıcılarını düzeltiyor, ancak Mozilla Firefox söz konusu olduğunda pek ikna olmuş değil. Temel olarak ekip, geliştiricilerin yıllardır 0.0.0.0'ı geri döngü olarak ele alması durumunda, aniden bunu değiştirmenin birçok yazılımı bozma tehdidi oluşturabileceğinden endişe duyuyor. Plan eninde sonunda 0.0.0.0'ı engellemek olsa da, bu saldırı vektöründen endişe duyuyorsanız şimdilik başka bir tarayıcı düşünmek isteyebilirsiniz.