Uma vulnerabilidade pode ser explorada nos mais conhecidos browsers de internet, neste caso o Safari, Chrome e Firefox. Trata-se de um exploit com pelo menos 18 anos que permite fazer “queries” a endereços de IP 0.0.0.0, enviando-os para outros endereços, incluindo o “localhost”, que se trata de um servidor numa rede ou computador que por norma é privada, utilizada sobretudo para testar código em desenvolvimento.

A notícia, avançada pela Forbes, refere que a Apple, Google e a Mozilla ainda estão a trabalhar numa correção para fechar este “buraco”. A descoberta foi feita pela startup israelita de cibersegurança Oligo, que afirma que os hackers podem explorar esta falha enviando pedidos maliciosos aos alvos através deste endereço de IP composto por zeros. A partir daí podem aceder a dados que deveriam ser privados, refere a publicação.

Um dos investigadores explicam que num destes ataques, o hacker engana o alvo a visitar o seu website, que aparenta ser inofensivo, mas que envia um pedido malicioso a acesso a dados através do IP 0.0.0.0, acedendo a código de desenvolvimento ou sistema interno de mensagens. Esta vulnerabilidade permite também o acesso interno privado da rede da vítima, deixando-o a descoberto para outros ataques.

Ainda assim, a empresa diz que este tipo de ataques deverá apenas afetar indivíduos ou negócios que estejam a alojar servidores de redes, mas que a quantidade de sistemas vulneráveis é elevada. A startup descobriu ainda que os hackers podem correr código disfarçado nos servidores das vítimas que hospedam a infraestrutura Ray AI, utilizada para treinar modelos de IA de algumas das principais empresas, como a Amazon e a Intel. E que os hackers podem aceder a ficheiros, mensagens e ate credenciais.

Ainda assim, a empresa diz que este tipo de ataques deverá apenas afetar indivíduos ou negócios que estejam a alojar servidores de redes, mas que a quantidade de sistemas vulneráveis é elevada. A startup descobriu ainda que os hackers podem correr código disfarçado nos servidores das vítimas que hospedam a infraestrutura Ray AI, utilizada para treinar modelos de IA de algumas das principais empresas, como a Amazon e a Intel. E que os hackers podem aceder a ficheiros, mensagens e ate credenciais.

É referido que os ataques podem ser feitos em máquinas Macs e Linux, mas não no Windows, porque a Microsoft bloqueou o IP 0.0.0.0 no sistema operativo Windows. A Apple está já a bloquear tentativas de invasão destes IPs e a Google está a preparar uma correção para o seu sistema. Apenas a Mozilla está a tentar uma solução diferente, porque ao bloquear este IP sujeita-se a bloquear o seu sistema.