18-летняя уязвимость 0.0.0.0 Day затрагивает браузеры в macOS и Linux
Главная » Новости
Публичное облако: кто отвечает за безопасность?Облако в 2026 году — это уже не просто серверы у провайдера, а полноценная часть ИТ-инфраструктуры компании. И главные риски сегодня связаны не с “железом”, а с ошибками настройки, избыточными доступами, API и размытыми зонами ответственности. 10 июня в 11:00 в прямом эфире AM Live разберём, как сегодня выглядит безопасность публичного облака и какие ошибки чаще всего приводят к инцидентам.→ Регистрируйтесь по ссылке
Реклама. ООО «АМ Медиа», ИНН 7703628151, 16+

18-летняя уязвимость 0.0.0.0 Day затрагивает браузеры в macOS и Linux

Екатерина Быстрова 08 Августа 2024 - 18:16
...
18-летняя уязвимость 0.0.0.0 Day затрагивает браузеры в macOS и Linux

Исследователи в области кибербезопасности выявили критическую уязвимость, которой дали имя «0.0.0.0 Day». Судя по всему, проблема затрагивает все популярные браузеры, а вредоносные сайты с её помощью могут проникнуть в локальные сети.

Как пишет исследователь Oligo Security Ави Лумельски:

«Это фундаментальный недостаток в  принципе обработки сетевых запросов со стороны браузеров. Условные злоумышленники могут получить доступ к конфиденциальным службам, работающим на локальных устройствах».

Таким образом, безобидный IP-адрес вроде 0.0.0.0 может использоваться для раскрытия локальных сервисов, получения несанкционированного доступа и даже удалённого выполнения кода.

Как отметили исследователи, эта брешь существует с 2006 года.

Среди затронутых 0.0.0.0 Day браузеров — Google Chrome / Chromium, Mozilla Firefox и Apple Safari, которые позволяют внешним веб-ресурсам взаимодействовать с софтом, работающим локально на Linux и macOS.

Интересно, что брешь не угрожает пользователям Windows, поскольку там IP-адрес блокируется на уровне самой операционной системы.

Как выяснили в Oligo Security, общедоступные сайты в доменной зоне «.com» могут взаимодействовать со службами, работающими в локальной сети, и даже выполнять произвольный код на устройстве посетителя с помощью адреса 0.0.0.0 вместо localhost/127.0.0.1.

 

Таким образом, это также является вектором обхода функциональности Private Network Access (PNA), задача которой — запрещать ресурсам прямой доступ к конечным точкам.

Любое запущенное на Localhost веб-приложение, до которого можно добраться через 0.0.0.0, уязвимо для «0.0.0.0 Day». Для эксплуатации атакующий должен отправить специально созданный пейлоад с POST-запросом на 0.0.0[.]0:4444.

Следующая главная новость »
AM LiveПубличное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

WhatsApp научится предупреждать о мошенниках без чтения переписок
Екатерина Быстрова 03 Июня 2026 - 08:54
Домашние пользователи Защита от мошенничества
WhatsApp научится предупреждать о мошенниках без чтения переписок

Разработчики WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России) решили не отставать от тренда на борьбу с телефонными и мессенджерными мошенниками. В бета-версии приложения для Android обнаружили новую функцию под названием Scam Alert, которая будет предупреждать пользователей о подозрительных сообщениях.

Главная особенность новинки в том, что она не ломает сквозное шифрование. В отличие от некоторых систем защиты, которые требуют анализа переписки на стороне сервера, WhatsApp собирается проверять сообщения прямо на устройстве пользователя.

По данным WABetaInfo, функция была замечена в версии WhatsApp Beta 2.26.22.2. Если система сочтёт сообщение от неизвестного контакта подозрительным, она покажет предупреждение и предложит два варианта действий: заблокировать отправителя или продолжить общение, если пользователь уверен, что это не мошенник.

 

При этом WhatsApp не будет автоматически блокировать сообщения и принимать решения за владельца аккаунта. Сервис ограничится предупреждением и оставит последнее слово за пользователем.

Разработчики отдельно подчёркивают, что анализ выполняется локально. Сообщения не отправляются на внешние серверы, а содержимое переписки остаётся защищённым сквозным шифрованием. Более того, собеседник не сможет узнать, что пользователь включил Scam Alert.

Судя по описанию функции, её главная задача — помочь в борьбе с классическими мошенническими схемами, когда злоумышленники пишут с неизвестных номеров, представляются сотрудниками банков, госорганов или служб доставки и пытаются выманить деньги или персональные данные.

Есть и ещё один нюанс: функция будет отключена по умолчанию. Чтобы получать предупреждения, пользователям придётся самостоятельно активировать её в настройках приложения.

Когда Scam Alert появится в стабильной версии WhatsApp, пока неизвестно. Но сам факт появления такой функции выглядит вполне логично. Мошенников в мессенджерах становится всё больше, а желание сохранить сквозное шифрование никуда не исчезло. WhatsApp тут пытается усидеть сразу на двух стульях: защитить пользователей и при этом не заглядывать в их переписку.

AM LiveПубличное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!
VK Tech запустил новую зону доступности облачной платформы VK Cloud
Новость
VK Tech запустил новую зону доступности облачной платформы V...
МВД опровергло сообщения о проверке телефонов на наличие VPN
Новость
МВД опровергло сообщения о проверке телефонов на наличие VPN
Фишинг как услуга подорожал: средний ценник в дарквебе превысил $700
Новость
Фишинг как услуга подорожал: средний ценник в дарквебе превы...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.