Phát hiện lỗ hổng bảo mật nghiêm trọng đe dọa hàng triệu người dùng các trình duyệt web phổ biến
Một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trong các trình duyệt web phổ biến như Chrome, Firefox và Safari, đe dọa trực tiếp đến sự an toàn của dữ liệu người dùng.
Theo đó, một báo cáo mới đây của công ty an ninh mạng Oligo (Israel) đã gióng lên hồi chuông cảnh báo cho hàng triệu người dùng trình duyệt web Chrome, Firefox và Safari. Lỗ hổng bảo mật nghiêm trọng vừa được phát hiện có thể mở toang cánh cửa cho tin tặc xâm nhập vào mạng nội bộ của cả doanh nghiệp và gia đình.
Theo nghiên cứu của Oligo, kẻ tấn công có thể lợi dụng điểm yếu này bằng cách gửi các yêu cầu độc hại đến một địa chỉ IP đặc biệt (0.0.0.0) để thực hiện tấn công vào trình duyệt web của người dùng.
Được gọi là “cuộc tấn công 0.0.0.0 Day”, cuộc tấn công này đang đe dọa người dùng Chrome, Firefox và Safari trên hệ điều hành macOS và Linux. Máy tính Windows tạm thời an toàn. Các nhà phát triển đang gấp rút vá lỗi, nhưng người dùng macOS và Linux vẫn là mục tiêu tấn công trong thời điểm hiện tại.
Lỗ hổng bảo mật 0.0.0.0 Day hoạt động như thế nào?
Lỗ hổng bảo mật này tận dụng một phương thức tấn công đã được biết đến từ 18 năm trước. Mặc dù các biện pháp bảo mật đã được tăng cường qua thời gian, nhưng lỗ hổng này vẫn chưa được vá triệt để. Trong một bài đăng trên blog, nhóm nghiên cứu của Oligo đã cung cấp chi tiết cách họ phát hiện ra điểm yếu này, đồng thời trích dẫn một báo cáo lỗi cũ của Firefox, cho thấy dấu hiệu của các cuộc tấn công nhắm vào mạng nội bộ đã có từ lâu.
Để đối phó với tình trạng các trang web công cộng xâm nhập vào mạng nội bộ, Google đã giới thiệu tính năng Private Network Access (PNA), nhằm chặn các yêu cầu truy cập đến các địa chỉ IP riêng tư như 127.0.0.1 hoặc 192.168.1.1. Tuy nhiên, nghiên cứu của Oligo cho thấy lỗ hổng nghiêm trọng khi địa chỉ IP 0.0.0.0, một địa chỉ đặc biệt, lại không nằm trong danh sách bị hạn chế, mở ra cơ hội tấn công mới cho kẻ xấu.
Qua các cuộc thử nghiệm, Oligo đã chứng minh rằng địa chỉ IP 0.0.0.0 có thể trở thành công cụ tấn công hiệu quả khi kết hợp với các lỗ hổng bảo mật trong phần mềm. Điều này chứng minh rằng các trình duyệt như Safari, Firefox, Chrome và các trình duyệt Chromium khác có vấn đề bảo mật nghiêm trọng vẫn cần được khắc phục. Tin tốt là người dùng Windows không bị ảnh hưởng bởi lỗ hổng này vì nó chỉ ảnh hưởng đến phần mềm macOS và Linux.
Các nhà phát triển trình duyệt làm gì để giảm thiểu thiệt hại cho người dùng?
Vào tháng 4, Oligo đã báo cáo một lỗ hổng bảo mật nghiêm trọng liên quan đến địa chỉ IP 0.0.0.0 đến các nhà phát triển trình duyệt. Sau khi xác nhận thông tin, các công ty trình duyệt lớn như Chrome đã nhanh chóng triển khai các biện pháp khắc phục. Cụ thể, Chrome đã thực hiện chặn quyền truy cập vào địa chỉ IP này trong các phiên bản từ 128 đến 133.
Tương tự, để bảo vệ người dùng khỏi cuộc tấn công 0.0.0.0 Day, Apple đã quyết định chặn quyền truy cập vào địa chỉ IP này trên trình duyệt Safari. Tính năng này sẽ có mặt trong Safari 18, đi kèm với macOS Sequoia và sẽ được cập nhật cho các phiên bản macOS cũ hơn, đảm bảo tất cả người dùng Safari đều được bảo vệ.
Trong khi các trình duyệt khác như Chrome và Safari đã có những động thái nhanh chóng để khắc phục lỗ hổng bảo mật này, người dùng Firefox có thể phải chờ đợi lâu hơn. Mozilla cho biết việc chặn địa chỉ IP này có thể ảnh hưởng đến một số máy chủ và đang cân nhắc kỹ lưỡng trước khi triển khai.
Và lời khuyên cho người dùng trình duyệt web?
Lỗ hổng bảo mật vừa được phát hiện là rất nghiêm trọng và có thể bị kẻ xấu lợi dụng để tấn công hệ thống của bạn. Nếu bạn đang sử dụng Chrome hoặc Safari, hãy cập nhật trình duyệt ngay để vá lỗ hổng. Người dùng Firefox nên kiên nhẫn chờ đợi bản cập nhật và trong thời gian này, hãy hạn chế nhấp vào các liên kết lạ hoặc tải về các tệp không rõ nguồn gốc.
