Link alla notizia: https://www.hwupgrade.it/news/sicurezza-software/0000-day-una-falla-scoperta-18-anni-fa-ma-che-ancora-fa-paura_129704.html

Oligo Security ha svelato "0.0.0.0 Day", una vecchia falla che consente ai siti dannosi di aggirare la sicurezza del browser e interagire con i servizi sulla rete locale, dando potenzialmente accesso non autorizzato a malintenzionati e consentendo l'esecuzione di codice da remoto.


Click sul link per visualizzare la notizia.

riguarda solo i dispositivi Linux e macOS e non quelli WindowsAlla faccia di chi diceva che Linux era più sicuro! :ciapet:

Alla faccia di chi diceva che Linux era più sicuro! :ciapet:
"Più sicuro" e "inattaccabile" sono due concetti diversi e non intercambiabili...

Firefox su Linux:
0.0.0.0:22

Firefox risponde così:
This address is restricted
This address uses a network port which is normally used for purposes other than Web browsing. Firefox has canceled the request for your protection.

Quindi ?

Alla faccia di chi diceva che Linux era più sicuro! :ciapet:

Nel mentre che ci fiondiamo :asd: alla ricerca di un update ricevi la doverosa ricompensa... :tapiro:

su uBlock Origin ho sempre tenuto abilitato "Block Outsider Intrusion into LAN" ed il problema non si pone, inoltre non ho attivo nessun servizio, quindi a cosa si dovrebbero connettere?

Alla faccia di chi diceva che Linux era più sicuro! :ciapet:

Oh poverino sei ancora rimasto scosso da Crowdstrike? Linux non c'entra nulla, è un problema di browser. Se il bug riguarda il software installato linux blocca fino ad un certo punto.
Inoltre nella lista c'è MacOS, ma visto che sei un hater ti sei scagliato contro Linux.
Linu rimane più sicuro!

Firefox su Linux:
0.0.0.0:22

Firefox risponde così:
This address is restricted
This address uses a network port which is normally used for purposes other than Web browsing. Firefox has canceled the request for your protection.

Quindi ?

Bisognerebbe provare con un javascript che fa una richiesta xml request.
Io non ho attivo nessun servizio, nessuna porta aperta, quindi non capisco l'allarmismo creato. Sembra che ci sia ancora rodimento per CrowdStrke.

nell'articolo originale c'è scritto (la sottolineatura è mia):

There is some limitation to the attacks, in that they will likely only affect individuals and businesses hosting web servers.

quindi teoricamente sono affetti "solo" i sistemi Linux/Mac che hostano un web server.

quindi il 90% degli utenti "desktop" non dovrebbe avere problemi (anche se quel "likely" è sospetto).
il problema è per i server, in particolare i server Linux.

[EDIT]
come mi è stato giustamente fatto notare, il problema può colpire tutti i dispositivi di una LAN dove è presente un web server con questa vulnerabilità, non solo il PC/server su cui gira il web server.

nell'articolo originale c'è scritto (la sottolineatura è mia):



quindi teoricamente sono affetti "solo" i sistemi Linux/Mac che hostano un web server.

quindi il 90% degli utenti "desktop" non dovrebbe avere problemi (anche se quel "likely" è sospetto).
il problema è per i server, in particolare i server Linux.
ehm un server Linux, non è Winzozz,
non ci gira nè un desktop nè un browser...

Quindi in pratica i sistemi "affetti" sono... zero,
okkei, notiziona eh

PS: dai facciamo 0,00001 %
non sia mai detto che qualche admin che proviene da Microsoft abbia fatto un server su un desktop

ehm un server Linux, non è Winzozz,
non ci gira nè un desktop nè un browser...

Quindi in pratica i sistemi "affetti" sono... zero,
okkei, notiziona eh

sorvolando sull'uso da bimbominkia di Winzozz, su un server Linux installi quello che vuoi, DE e browser inclusi.
non è che tutti i server linux sono solo console...:rolleyes:

sul sito di Oligo https://www.oligo.security/blog/0-0-0-0-day-exploiting-localhost-apis-from-the-browser è spiegato bene come funziona

[EDIT]
il web server gira sul server.
dal un browser esterno tramite un javascript malevolo tentano di accedere a 0.0.0.0 e si collega, senza necessità di autenticazione.

...we ran a dummy HTTP server on localhost (127.0.0.1).
We then tried to access it through an external domain from Javascript, using 0.0.0.0.
It … simply worked. The request reached the server.

e il resto dell'analisi mostra diversi POC su come sfruttare la falla.

sorvolando sull'uso da bimbominkia di Winzozz, su un server Linux installi quello che vuoi, DE e browser inclusi.
non è che tutti i server linux sono solo console...:rolleyes:

sul sito di Oligo https://www.oligo.security/blog/0-0-0-0-day-exploiting-localhost-apis-from-the-browser è spiegato bene come funziona
il mondo è bello perchè è vario, o avariato,
puoi installarci tutto quello che ti pare, ma non mi sembra una roba che abbia senso.
Se tu lo hai fatto, vergognati e redimiti, peccatore:D

ehm un server Linux, non è Winzozz,
non ci gira nè un desktop nè un browser...

Quindi in pratica i sistemi "affetti" sono... zero,
okkei, notiziona eh

PS: dai facciamo 0,00001 %
non sia mai detto che qualche admin che proviene da Microsoft abbia fatto un server su un desktop
Non è cosi improbabile avere un web server leggero, tipo Nginx, in esecuzione su un normale pc di casa (o ufficio), per condividere in LAN qualche pagina html...

Non è cosi improbabile avere un web server leggero, tipo Nginx, in esecuzione su un normale pc di casa (o ufficio), per condividere in LAN qualche pagina html...
io per motivi religiosi (leggi ridondanza, sicurezza, paranoia, ecc) non mescolo client e server
ma... in effetti CUPS gira sulla 631

su Firefox
0.0.0.0:631
e mi risponde CUPS
"Bad Request"

Fanno sbellicare i commenti di chi usa Linux, sembrano vegani incazzati. Per quanto a me della diatriba non me ne freghi nulla, ognuno può usare il sistema operativo che più gli piace.

nell'articolo originale c'è scritto (la sottolineatura è mia):



quindi teoricamente sono affetti "solo" i sistemi Linux/Mac che hostano un web server.

quindi il 90% degli utenti "desktop" non dovrebbe avere problemi (anche se quel "likely" è sospetto).
il problema è per i server, in particolare i server Linux.
Premetto che non conosco l'inglese ed ho utilizzato un traduttore online, mi sembra di aver capito che il problema è per chi ha un web server nella lan, non necessariamente nel proprio computer.

Premetto che non conosco l'inglese ed ho utilizzato un traduttore online, mi sembra di aver capito che il problema è per chi ha un web server nella lan, non necessariamente nel proprio computer.

si è corretto.
però appunto, quanti utenti "comuni" hanno un web server sulla LAN?
la maggior parte delle persone ha smartphone, tablet e un PC.
se non hanno un sistema Mac/Linux con sopra un web server, il problema è remoto.
a meno che non intendano anche un router, che hanno un web server (sono accessibili tramite interfaccia web) ma di norma non sono accessibili dall'esterno della LAN, quindi forse non sono affetti direttamente da questo problema.
boh, vediamo se salta fuori qualche news/analisi che chiarisca meglio i pericoli. :)

Mi tocca leggere che c'è chi ha Linux e non ha attivo nessun servizio, vorrei sapere come fa a funzionare senza nessun servizio attivo...
Non capisco la necessità di Linux di dirottare 0.0.0.0 sulle interfacce visto l'ipv4 non lo prevede, c'è già tutta la classe 127. 0.0 come localhost, mi sembra una roba per accrocchi.

"Sulla mia macchina non ho nessun servizio"

La Shell è un servizio...La condivisione di qualcosa (stampanti, file, etc.) è un servizio...e così via...

"Non ho server sulla mia lan"

Un NAS è un server...Un router è un potenziale server...Qualsiasi dispositivo DLNA è un server...PLEX è un server e così via...

Qualsiasi di quanto sopra giri su una versione di Linux o un dispositivo Apple può essere soggetto al problema.