Torna indietro   Hardware Upgrade Forum > Hardware Upgrade > News
Ricarica la Pagina 0.0.0.0 Day, una falla scoperta 18 anni fa ma che ancora fa paura

I nuovi notebook Acer al debutto al Computex 2025
I nuovi notebook Acer al debutto al Computex 2025
Al Computex 2025 di Taipei Acer mostra una completa gamma di soluzioni notebook delle famiglie Swift, Aspire, Predator e Nitro pensati per gli utenti consumer oltre che per coloro che ricercano elevata potenza di elaborazione, per lavorare o per giocare. In base al modello troviamo piattaforme Intel, AMD oppure Qualcomm anche in abbinamento alle nuove GPU NVIDIA GeForce RTX 5000
Nutanix .NEXT: così l'azienda vuole aiutare i clienti a limitare la dipendenza da Broadcom
Nutanix .NEXT: così l'azienda vuole aiutare i clienti a limitare la dipendenza da Broadcom
All'evento globale di Nutanix l'azienda ha presentato una serie di novità mirate a ridurre la dipendenza dalle soluzioni di VMware/Broadcom. Arriva Cloud Native AOS, soluzione che non richiede di appoggiarsi ad hypervisor. Novità per Nutanix Enterprise AI. Potenziata la collaborazione con Pure Storage per uno storage dedicato ad altissime prestazioni
HUAWEI WATCH FIT 4 Pro: lo smartwatch che non ha rivali a questo prezzo!
HUAWEI WATCH FIT 4 Pro: lo smartwatch che non ha rivali a questo prezzo!
HUAWEI è capace di sorprendere ancora e quest’anno lo fa con questo nuovo smartwatch WATCH FIT 4 Pro che coniuga un design elegante e moderno con funzionalità di prim’ordine. Ultra-sottile con display AMOLED, funzionalità avanzate per sport e salute, e un'autonomia fino a 10 giorni.
Hideo Kojima morirà, ma la sua creatività vivrà in una chiavetta USB
Senti chi parla! Davvero, ora, grazie all'aggiornamento Sonos
Tesla sempre peggio in Europa: un'azienda danese restituisce l'intera flotta
Le minacce di Trump funzionano: un altro produttore di chip pronto a incrementare la produzione made in USA
Cosa succede in Amazon? Sconti anomali su praticamente tutto, ci sono Galaxy S25, iPhone, MacBook e molto, molto altro
Flop Call of Duty Warzone Mobile, Activision lo chiude a un anno dal lancio
Roborock Qrevo Curv, sconto di 400€ per il robot da 18500Pa con telaio sollevabile e braccio estensibile
OLED LG 2024 in sconto su Amazon: 55'' Serie B4 a 748€, Serie C4 da 42'' a 65'' ai minimi storici, anche G4 a prezzi super
Claude AI inventa una citazione in tribunale, l'errore che imbarazza Anthropic
HP Victus con GeForce RTX 4070 e Intel Core i7-14700HX: potenza pura a 1.299€ su Amazon
Samsung Galaxy S25 Ultra scende ancora di prezzo su Amazon: ora costa solamente 999€ (contro i 1.499€ del lancio)
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 09-08-2024, 09:41   #1
Redazione di Hardware Upg
www.hwupgrade.it
 
Iscritto dal: Jul 2001
Messaggi: 75173
Link alla notizia: https://www.hwupgrade.it/news/sicure...ra_129704.html

Oligo Security ha svelato "0.0.0.0 Day", una vecchia falla che consente ai siti dannosi di aggirare la sicurezza del browser e interagire con i servizi sulla rete locale, dando potenzialmente accesso non autorizzato a malintenzionati e consentendo l'esecuzione di codice da remoto.


Click sul link per visualizzare la notizia.
Redazione di Hardware Upg è offline   Rispondi citando il messaggio o parte di esso
Old 09-08-2024, 10:27   #2
yeppala
Senior Member
 
L'Avatar di yeppala
 
Iscritto dal: Dec 2007
Messaggi: 4171
Quote:
riguarda solo i dispositivi Linux e macOS e non quelli Windows
Alla faccia di chi diceva che Linux era più sicuro!
Ultima modifica di yeppala : 09-08-2024 alle 10:44.
yeppala è offline   Rispondi citando il messaggio o parte di esso
Old 09-08-2024, 11:10   #3
marcram
Senior Member
 
L'Avatar di marcram
 
Iscritto dal: Jul 2008
Messaggi: 5008
Quote:
Originariamente inviato da yeppala Guarda i messaggi
Alla faccia di chi diceva che Linux era più sicuro!
"Più sicuro" e "inattaccabile" sono due concetti diversi e non intercambiabili...
marcram è offline   Rispondi citando il messaggio o parte di esso
Old 09-08-2024, 11:25   #4
barzokk
Senior Member
 
L'Avatar di barzokk
 
Iscritto dal: May 2012
Messaggi: 3894
Firefox su Linux:
0.0.0.0:22

Firefox risponde così:
This address is restricted
This address uses a network port which is normally used for purposes other than Web browsing. Firefox has canceled the request for your protection.

Quindi ?
__________________
Promemoria: nel 2023 rottamare brum brum e comprare EV perchè i prezzi continueranno a scendere
Promemoria 2: I camion elettrici fra pochi anni saranno migliori di quelli tradizionali, e nel 2030 saranno il 99,5% delle vendite
Tesla Model Y auto del passato a 90kmh in prima corsia. Dacia Sandero auto dell'anno 2024.™ Le ormai leggendarie balle sugli incendi
barzokk è offline   Rispondi citando il messaggio o parte di esso
Old 09-08-2024, 12:13   #5
dirac_sea
Senior Member
 
L'Avatar di dirac_sea
 
Iscritto dal: Aug 2008
Città: Lat.: 45° 42′ 15′′ N Long.: 9° 35′ 15′′ E
Messaggi: 1372
Quote:
Originariamente inviato da yeppala Guarda i messaggi
Alla faccia di chi diceva che Linux era più sicuro!
Nel mentre che ci fiondiamo alla ricerca di un update ricevi la doverosa ricompensa...
__________________
Ultrabook: Lenovo ThinkPad X220 - 8GB ddr3, Intel i5 2520M, ssd S3+ 240GB, OS MX-Linux 23.6_x64 Xfce
Subnotebook: Sony Vaio VPC-YB1S1E - 8GB ddr3, AMD E-350, ssd OCZ Trion 100 120GB, OS Windows 10 Pro 22H2 64 bit
NAS: Foxconn R30-A1 - Barebone SFF - AMD E-350, 4GB ddr3, hdd 4TB WD40EFRX, OS XigmaNAS 11.4.04 x64-embedded
dirac_sea è offline   Rispondi citando il messaggio o parte di esso
Old 09-08-2024, 13:02   #6
lumeruz
Member
 
Iscritto dal: Apr 2020
Messaggi: 137
su uBlock Origin ho sempre tenuto abilitato "Block Outsider Intrusion into LAN" ed il problema non si pone, inoltre non ho attivo nessun servizio, quindi a cosa si dovrebbero connettere?
lumeruz è offline   Rispondi citando il messaggio o parte di esso
Old 09-08-2024, 13:07   #7
lumeruz
Member
 
Iscritto dal: Apr 2020
Messaggi: 137
Quote:
Originariamente inviato da yeppala Guarda i messaggi
Alla faccia di chi diceva che Linux era più sicuro!
Oh poverino sei ancora rimasto scosso da Crowdstrike? Linux non c'entra nulla, è un problema di browser. Se il bug riguarda il software installato linux blocca fino ad un certo punto.
Inoltre nella lista c'è MacOS, ma visto che sei un hater ti sei scagliato contro Linux.
Linu rimane più sicuro!
lumeruz è offline   Rispondi citando il messaggio o parte di esso
Old 09-08-2024, 13:10   #8
lumeruz
Member
 
Iscritto dal: Apr 2020
Messaggi: 137
Quote:
Originariamente inviato da barzokk Guarda i messaggi
Firefox su Linux:
0.0.0.0:22

Firefox risponde così:
This address is restricted
This address uses a network port which is normally used for purposes other than Web browsing. Firefox has canceled the request for your protection.

Quindi ?
Bisognerebbe provare con un javascript che fa una richiesta xml request.
Io non ho attivo nessun servizio, nessuna porta aperta, quindi non capisco l'allarmismo creato. Sembra che ci sia ancora rodimento per CrowdStrke.
lumeruz è offline   Rispondi citando il messaggio o parte di esso
Old 09-08-2024, 13:29   #9
insane74
Senior Member
 
L'Avatar di insane74
 
Iscritto dal: Feb 2003
Città: BG
Messaggi: 10002
nell'articolo originale c'è scritto (la sottolineatura è mia):

Quote:
There is some limitation to the attacks, in that they will likely only affect individuals and businesses hosting web servers.
quindi teoricamente sono affetti "solo" i sistemi Linux/Mac che hostano un web server.

quindi il 90% degli utenti "desktop" non dovrebbe avere problemi (anche se quel "likely" è sospetto).
il problema è per i server, in particolare i server Linux.

[EDIT]
come mi è stato giustamente fatto notare, il problema può colpire tutti i dispositivi di una LAN dove è presente un web server con questa vulnerabilità, non solo il PC/server su cui gira il web server.
__________________
Mac mini M1,16GB,2TB,10Gbit;Satechi Hub NVMe;Samsung 990 Pro 4TB;WD My Passport for Mac 4TB / Logitech MX Keys;Logitech MX Vertical;Philips 288E2A;PreSonus Eris E3.5;HP LaserJet Pro M281fdw / QNAP TVS-871-i3-4G,8GB,8x WD Red CMR 6TB raid 6,QNAP QXG-2G1T-I225 / TP-LINK Archer GE800;QNAP QSW-1105-5T / iPhone 14 Pro Max 1TB;iPad mini 6 256GB;Apple Watch Ultra 2;AirPods Pro 2;Kindle Paperwhite 11 SE / LG OLED C2 48";Apple TV 4K 2021 64GB;Denon AVR-X2800H / Xbox Series X;Seagate Expansion Card 2TB
Ultima modifica di insane74 : 09-08-2024 alle 17:14.
insane74 è offline   Rispondi citando il messaggio o parte di esso
Old 09-08-2024, 13:56   #10
barzokk
Senior Member
 
L'Avatar di barzokk
 
Iscritto dal: May 2012
Messaggi: 3894
Quote:
Originariamente inviato da insane74 Guarda i messaggi
nell'articolo originale c'è scritto (la sottolineatura è mia):



quindi teoricamente sono affetti "solo" i sistemi Linux/Mac che hostano un web server.

quindi il 90% degli utenti "desktop" non dovrebbe avere problemi (anche se quel "likely" è sospetto).
il problema è per i server, in particolare i server Linux.
ehm un server Linux, non è Winzozz,
non ci gira nè un desktop nè un browser...

Quindi in pratica i sistemi "affetti" sono... zero,
okkei, notiziona eh

PS: dai facciamo 0,00001 %
non sia mai detto che qualche admin che proviene da Microsoft abbia fatto un server su un desktop
__________________
Promemoria: nel 2023 rottamare brum brum e comprare EV perchè i prezzi continueranno a scendere
Promemoria 2: I camion elettrici fra pochi anni saranno migliori di quelli tradizionali, e nel 2030 saranno il 99,5% delle vendite
Tesla Model Y auto del passato a 90kmh in prima corsia. Dacia Sandero auto dell'anno 2024.™ Le ormai leggendarie balle sugli incendi
Ultima modifica di barzokk : 09-08-2024 alle 13:58.
barzokk è offline   Rispondi citando il messaggio o parte di esso
Old 09-08-2024, 13:59   #11
insane74
Senior Member
 
L'Avatar di insane74
 
Iscritto dal: Feb 2003
Città: BG
Messaggi: 10002
Quote:
Originariamente inviato da barzokk Guarda i messaggi
ehm un server Linux, non è Winzozz,
non ci gira nè un desktop nè un browser...

Quindi in pratica i sistemi "affetti" sono... zero,
okkei, notiziona eh
sorvolando sull'uso da bimbominkia di Winzozz, su un server Linux installi quello che vuoi, DE e browser inclusi.
non è che tutti i server linux sono solo console...

sul sito di Oligo https://www.oligo.security/blog/0-0-...om-the-browser è spiegato bene come funziona

[EDIT]
il web server gira sul server.
dal un browser esterno tramite un javascript malevolo tentano di accedere a 0.0.0.0 e si collega, senza necessità di autenticazione.

Quote:
...we ran a dummy HTTP server on localhost (127.0.0.1).
We then tried to access it through an external domain from Javascript, using 0.0.0.0.
It … simply worked. The request reached the server.
e il resto dell'analisi mostra diversi POC su come sfruttare la falla.
__________________
Mac mini M1,16GB,2TB,10Gbit;Satechi Hub NVMe;Samsung 990 Pro 4TB;WD My Passport for Mac 4TB / Logitech MX Keys;Logitech MX Vertical;Philips 288E2A;PreSonus Eris E3.5;HP LaserJet Pro M281fdw / QNAP TVS-871-i3-4G,8GB,8x WD Red CMR 6TB raid 6,QNAP QXG-2G1T-I225 / TP-LINK Archer GE800;QNAP QSW-1105-5T / iPhone 14 Pro Max 1TB;iPad mini 6 256GB;Apple Watch Ultra 2;AirPods Pro 2;Kindle Paperwhite 11 SE / LG OLED C2 48";Apple TV 4K 2021 64GB;Denon AVR-X2800H / Xbox Series X;Seagate Expansion Card 2TB
Ultima modifica di insane74 : 09-08-2024 alle 14:11.
insane74 è offline   Rispondi citando il messaggio o parte di esso
Old 09-08-2024, 14:09   #12
barzokk
Senior Member
 
L'Avatar di barzokk
 
Iscritto dal: May 2012
Messaggi: 3894
Quote:
Originariamente inviato da insane74 Guarda i messaggi
sorvolando sull'uso da bimbominkia di Winzozz, su un server Linux installi quello che vuoi, DE e browser inclusi.
non è che tutti i server linux sono solo console...

sul sito di Oligo https://www.oligo.security/blog/0-0-...om-the-browser è spiegato bene come funziona
il mondo è bello perchè è vario, o avariato,
puoi installarci tutto quello che ti pare, ma non mi sembra una roba che abbia senso.
Se tu lo hai fatto, vergognati e redimiti, peccatore
__________________
Promemoria: nel 2023 rottamare brum brum e comprare EV perchè i prezzi continueranno a scendere
Promemoria 2: I camion elettrici fra pochi anni saranno migliori di quelli tradizionali, e nel 2030 saranno il 99,5% delle vendite
Tesla Model Y auto del passato a 90kmh in prima corsia. Dacia Sandero auto dell'anno 2024.™ Le ormai leggendarie balle sugli incendi
barzokk è offline   Rispondi citando il messaggio o parte di esso
Old 09-08-2024, 14:13   #13
marcram
Senior Member
 
L'Avatar di marcram
 
Iscritto dal: Jul 2008
Messaggi: 5008
Quote:
Originariamente inviato da barzokk Guarda i messaggi
ehm un server Linux, non è Winzozz,
non ci gira nè un desktop nè un browser...

Quindi in pratica i sistemi "affetti" sono... zero,
okkei, notiziona eh

PS: dai facciamo 0,00001 %
non sia mai detto che qualche admin che proviene da Microsoft abbia fatto un server su un desktop
Non è cosi improbabile avere un web server leggero, tipo Nginx, in esecuzione su un normale pc di casa (o ufficio), per condividere in LAN qualche pagina html...
marcram è offline   Rispondi citando il messaggio o parte di esso
Old 09-08-2024, 14:25   #14
barzokk
Senior Member
 
L'Avatar di barzokk
 
Iscritto dal: May 2012
Messaggi: 3894
Quote:
Originariamente inviato da marcram Guarda i messaggi
Non è cosi improbabile avere un web server leggero, tipo Nginx, in esecuzione su un normale pc di casa (o ufficio), per condividere in LAN qualche pagina html...
io per motivi religiosi (leggi ridondanza, sicurezza, paranoia, ecc) non mescolo client e server
ma... in effetti CUPS gira sulla 631

su Firefox
0.0.0.0:631
e mi risponde CUPS
"Bad Request"
__________________
Promemoria: nel 2023 rottamare brum brum e comprare EV perchè i prezzi continueranno a scendere
Promemoria 2: I camion elettrici fra pochi anni saranno migliori di quelli tradizionali, e nel 2030 saranno il 99,5% delle vendite
Tesla Model Y auto del passato a 90kmh in prima corsia. Dacia Sandero auto dell'anno 2024.™ Le ormai leggendarie balle sugli incendi
barzokk è offline   Rispondi citando il messaggio o parte di esso
Old 09-08-2024, 16:35   #15
niky89
Senior Member
 
L'Avatar di niky89
 
Iscritto dal: Aug 2004
Città: Veneto
Messaggi: 2292
Fanno sbellicare i commenti di chi usa Linux, sembrano vegani incazzati. Per quanto a me della diatriba non me ne freghi nulla, ognuno può usare il sistema operativo che più gli piace.
niky89 è offline   Rispondi citando il messaggio o parte di esso
Old 09-08-2024, 17:03   #16
Qarboz
Senior Member
 
L'Avatar di Qarboz
 
Iscritto dal: Nov 2017
Città: Emilia
Messaggi: 2239
Quote:
Originariamente inviato da insane74 Guarda i messaggi
nell'articolo originale c'è scritto (la sottolineatura è mia):



quindi teoricamente sono affetti "solo" i sistemi Linux/Mac che hostano un web server.

quindi il 90% degli utenti "desktop" non dovrebbe avere problemi (anche se quel "likely" è sospetto).
il problema è per i server, in particolare i server Linux.
Premetto che non conosco l'inglese ed ho utilizzato un traduttore online, mi sembra di aver capito che il problema è per chi ha un web server nella lan, non necessariamente nel proprio computer.
__________________
Ci sono 10 tipi di persone: quelli che capiscono il codice binario e quelli che non lo capiscono (cit.)


Il mio brano preferito di sempre
Qarboz è offline   Rispondi citando il messaggio o parte di esso
Old 09-08-2024, 17:12   #17
insane74
Senior Member
 
L'Avatar di insane74
 
Iscritto dal: Feb 2003
Città: BG
Messaggi: 10002
Quote:
Originariamente inviato da Qarboz Guarda i messaggi
Premetto che non conosco l'inglese ed ho utilizzato un traduttore online, mi sembra di aver capito che il problema è per chi ha un web server nella lan, non necessariamente nel proprio computer.
si è corretto.
però appunto, quanti utenti "comuni" hanno un web server sulla LAN?
la maggior parte delle persone ha smartphone, tablet e un PC.
se non hanno un sistema Mac/Linux con sopra un web server, il problema è remoto.
a meno che non intendano anche un router, che hanno un web server (sono accessibili tramite interfaccia web) ma di norma non sono accessibili dall'esterno della LAN, quindi forse non sono affetti direttamente da questo problema.
boh, vediamo se salta fuori qualche news/analisi che chiarisca meglio i pericoli.
__________________
Mac mini M1,16GB,2TB,10Gbit;Satechi Hub NVMe;Samsung 990 Pro 4TB;WD My Passport for Mac 4TB / Logitech MX Keys;Logitech MX Vertical;Philips 288E2A;PreSonus Eris E3.5;HP LaserJet Pro M281fdw / QNAP TVS-871-i3-4G,8GB,8x WD Red CMR 6TB raid 6,QNAP QXG-2G1T-I225 / TP-LINK Archer GE800;QNAP QSW-1105-5T / iPhone 14 Pro Max 1TB;iPad mini 6 256GB;Apple Watch Ultra 2;AirPods Pro 2;Kindle Paperwhite 11 SE / LG OLED C2 48";Apple TV 4K 2021 64GB;Denon AVR-X2800H / Xbox Series X;Seagate Expansion Card 2TB
insane74 è offline   Rispondi citando il messaggio o parte di esso
Old 09-08-2024, 21:17   #18
destroyer85
Senior Member
 
Iscritto dal: Feb 2021
Messaggi: 670
Mi tocca leggere che c'è chi ha Linux e non ha attivo nessun servizio, vorrei sapere come fa a funzionare senza nessun servizio attivo...
Non capisco la necessità di Linux di dirottare 0.0.0.0 sulle interfacce visto l'ipv4 non lo prevede, c'è già tutta la classe 127. 0.0 come localhost, mi sembra una roba per accrocchi.
destroyer85 è offline   Rispondi citando il messaggio o parte di esso
Old 13-08-2024, 17:10   #19
gsorrentino
Senior Member
 
L'Avatar di gsorrentino
 
Iscritto dal: Aug 2005
Città: Firenze
Messaggi: 1404
"Sulla mia macchina non ho nessun servizio"

La Shell è un servizio...La condivisione di qualcosa (stampanti, file, etc.) è un servizio...e così via...

"Non ho server sulla mia lan"

Un NAS è un server...Un router è un potenziale server...Qualsiasi dispositivo DLNA è un server...PLEX è un server e così via...

Qualsiasi di quanto sopra giri su una versione di Linux o un dispositivo Apple può essere soggetto al problema.
__________________
Utilizzo: Samsung: Galaxy Book Pro 360 i7-1165G7-16GB-SSD 512GB -|- Monitor 49" 32:9 C49J890
Galaxy Note 10+ SM-N975F H3G -|- Galaxy Note 10.1 2014 Ed SM-P605 -|- Galaxy S20 FE SM-G780F H3G
gsorrentino è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

I nuovi notebook Acer al debutto al Computex 2025 I nuovi notebook Acer al debutto al Computex 202...
Nutanix .NEXT: così l'azienda vuole aiutare i clienti a limitare la dipendenza da Broadcom Nutanix .NEXT: così l'azienda vuole aiuta...
HUAWEI WATCH FIT 4 Pro: lo smartwatch che non ha rivali a questo prezzo! HUAWEI WATCH FIT 4 Pro: lo smartwatch che non ha...
Test NIU RQi Sport, vi spieghiamo perché una moto così è perfetta Test NIU RQi Sport, vi spieghiamo perché ...
Start Campus: il datacenter raffreddato dal mare Start Campus: il datacenter raffreddato dal mare
Hideo Kojima morirà, ma la sua cr...
Senti chi parla! Davvero, ora, grazie al...
Tesla sempre peggio in Europa: un'aziend...
Le minacce di Trump funzionano: un altro...
Cosa succede in Amazon? Sconti anomali s...
Flop Call of Duty Warzone Mobile, Activi...
Roborock Qrevo Curv, sconto di 400€ per ...
OLED LG 2024 in sconto su Amazon: 55'' S...
Claude AI inventa una citazione in tribu...
HP Victus con GeForce RTX 4070 e Intel C...
Samsung Galaxy S25 Ultra scende ancora d...
Ancora più giù i prezzi di...
Usare le scorie nucleari per ottenere en...
Dreame L40S Pro Ultra vs Dreame X40 Ultr...
OpenAI Codex scrive codice e lo testa da...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 19:38.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www2v
1