Oligo Security ha svelato "0.0.0.0 Day", una vecchia falla che consente ai siti dannosi di aggirare la sicurezza del browser e interagire con i servizi sulla rete locale, dando potenzialmente accesso non autorizzato a malintenzionati e consentendo l'esecuzione di codice da remoto.
di Manolo De Agostini pubblicata il 09 Agosto 2024, alle 10:41 nel canale Sicurezza
Netflix truffata per una serie mai realizzata: il regista ha speso i soldi in crypto e auto di lusso
PlayStation Studios: Dark Outlaws Games è il nuovo studio fondato da un veterano di Treyarch
Google Pixel 9a ufficiale: potenza AI e fotografia a partire da soli 549 euro
Fallout 76, arriva 'Ghoul interiore': è ora possibile giocare nei panni di un ghoul
LEGO e Pokémon: arriva la collaborazione che farà impazzire grandi e piccoli
Microsoft presenta il Joystick Adattivo per Xbox: una soluzione flessibile per gamer con mobilità limitata
Ring Intercom ed Echo Pop Bianco tornano in offerta a meno di metà prezzo
Intel rilascia XeSS 2 SDK, ma la promessa dell'open source non è stata (ancora) mantenuta
Recensione Synology CC400W: la telecamera di videosorveglianza si fa wireless (e con l'altoparlante)
NVIDIA riduce il prezzo delle Founders Edition: i nuovi prezzi di RTX 5090, 5080 e 5070
Gemini AI diventa più accessibile: chat AI libera dall'account Google
Grosse novità in arrivo per il SoC dei nuovi Pixel: trapelate le specifiche di Tensor G5
Osoeri, la wallbox per auto elettriche più venduta su Amazon, ora in offerta a 379€ grazie a un coupon
Xiaomi inarrestabile: la SU7 supera 200.000 consegne in 119 giorni, ora c'è anche il fucsia
Sapphire NITRO+ Radeon RX 9070 XT recensione: una GPU AMD con connettore 12V-2x6
La NITRO+ di Sapphire torna in edizione Radeon RX 9070 XT. Un nuovo design più squadrato con una griglia laterale, un backplate estetico opzionale, l'assenza del...
Recensione Onyx Boox Palma 2: solo evoluzione ma rimane unico
Onyx BOOX Palma 2 è un e-reader compatto e versatile che evolve il modello precedente con un design vincente e funzionalità avanzate, ma non rivoluziona il concetto....
Kingdom Come: Deliverance 2 è il modo migliore per vivere il Medioevo
Kingdom Come: Deliverance 2 porta i giocatori nel cuore della Boemia del XV secolo. Il livello di realismo, la complessità delle meccaniche e l'attenzione ai dettagli...
DJI Osmo Mobile 7P: ti segue anche con la fotocamera nativa dello smartphone!
Grande novità per il nuovo gimbal DJI Osmo Mobile 7P: grazie al modulo multifunzione incluso, dotato di telecamera, ora l'inseguimento del soggetto è possibile anche...
Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia
MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...
MWC 2025: dalle reti alle applicazioni, il 5G diventa l’infrastruttura per il futuro dell’IA
Il Mobile World Congress è il luogo ideale per capire come si sta evolvendo il settore delle telecomunicazioni, in particolare in questa fase in cui c'è una forte...
Tesla Model S Plaid: la potenza con il controllo
E' la vettura Tesla più potente e veloce, forte di 3 motori che scaricano a terra 1.020 cavalli. Ma al contempo è capace di venir utilizzata come la più sorniona...
Fujifilm X100VI: con le 'ricette' è la fotocamera più divertente del momento
Fujifilm X100VI è la fotocamera perfetta per divertirsi con la street photography: è tascabile, offre grande qualità, ma soprattutto permette di giocare molto con...
Membro della European Hardware Association
Sapphire NITRO+ Radeon RX 9070 XT recensione: una GPU AMD con connettore 12V-2x6
Recensione Onyx Boox Palma 2: solo evoluzione ma rimane unico 
MWC 2025: dalle reti alle applicazioni, il 5G diventa l’infrastruttura per il futuro dell’IA
18 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infonon è che [U]tutti[/U] i server linux sono solo console...
sul sito di Oligo https://www.oligo.security/blog/0-0...rom-the-browser è spiegato bene come funziona
il mondo è bello perchè è vario, o avariato,
puoi installarci tutto quello che ti pare, ma non mi sembra una roba che abbia senso.
Se tu lo hai fatto, vergognati e redimiti, peccatore
non ci gira nè un desktop nè un browser...
Quindi in pratica i sistemi "affetti" sono... zero,
okkei, notiziona eh
PS: dai facciamo 0,00001 %
non sia mai detto che qualche admin che proviene da Microsoft abbia fatto un server su un desktop
Non è cosi improbabile avere un web server leggero, tipo Nginx, in esecuzione su un normale pc di casa (o ufficio), per condividere in LAN qualche pagina html...
io per motivi religiosi (leggi ridondanza, sicurezza, paranoia, ecc) non mescolo client e server
ma... in effetti CUPS gira sulla 631
su Firefox
0.0.0.0:631
e mi risponde CUPS
"Bad Request"
quindi teoricamente sono affetti "solo" i sistemi Linux/Mac che hostano un web server.
quindi il 90% degli utenti "desktop" non dovrebbe avere problemi (anche se quel "likely" è sospetto).
il problema è per i server, in particolare i server Linux.
Premetto che non conosco l'inglese ed ho utilizzato un traduttore online, mi sembra di aver capito che il problema è per chi ha un web server nella lan, non necessariamente nel proprio computer.
si è corretto.
però appunto, quanti utenti "comuni" hanno un web server sulla LAN?
la maggior parte delle persone ha smartphone, tablet e un PC.
se non hanno un sistema Mac/Linux con sopra un web server, il problema è remoto.
a meno che non intendano anche un router, che hanno un web server (sono accessibili tramite interfaccia web) ma di norma non sono accessibili dall'esterno della LAN, quindi forse non sono affetti direttamente da questo problema.
boh, vediamo se salta fuori qualche news/analisi che chiarisca meglio i pericoli.
Non capisco la necessità di Linux di dirottare 0.0.0.0 sulle interfacce visto l'ipv4 non lo prevede, c'è già tutta la classe 127. 0.0 come localhost, mi sembra una roba per accrocchi.
La Shell è un servizio...La condivisione di qualcosa (stampanti, file, etc.) è un servizio...e così via...
"Non ho server sulla mia lan"
Un NAS è un server...Un router è un potenziale server...Qualsiasi dispositivo DLNA è un server...PLEX è un server e così via...
Qualsiasi di quanto sopra giri su una versione di Linux o un dispositivo Apple può essere soggetto al problema.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".