أحيانًا، نلاحظ أن الشركات الكبيرة تستغرق بضعة أشهر لإصلاح خطأ أو ثغرة واضحة في نظام التشغيل أو المتصفح، ولكن في العادة تُحل هذه المشكلات في غضون أيام أو أسابيع. ومع ذلك، هناك ثغرة تم اكتشافها مؤخرًا بواسطة Oligo Security لم تُصلح منذ فترة طويلة: 18 عامًا.
هذه الثغرة، التي أطلقت عليها Oligo اسم "0.0.0.0 Day"، تتيح تنفيذ تعليمات برمجية عن بُعد عبر الشبكة المحلية من خلال موقع انترنت عام. والأمر المقلق هو أن هذه الثغرة تؤثر على متصفحات Chromium وFirefox وSafari على أجهزة
اللابتوب التي تعمل بنظامي macOS وLinux.
يمكن للمواقع الخبيثة استغلال نقاط الضعف في أمان المتصفح، حيث تقول Oligo إن "هذه المشكلة تنبع من تطبيق غير متسق لآليات الأمان عبر المتصفحات المختلفة، إلى جانب نقص في توحيد المعايير في صناعة المتصفحات".
وقد اكتشفت Oligo مشكلة أمان تم الإبلاغ عنها إلى Mozilla في عام 2006 ولا تزال مفتوحة حتى اليوم دون إصلاح، على الرغم من وجود العديد من المشكلات الكبيرة منذ ذلك الحين. وفقًا لـ Oligo، "تم إغلاق التقرير، ثم إعادة فتحه، ثم إعطاؤه أولوية – والآن سيظل مفتوحًا حتى ينفذ Firefox [الوصول إلى الشبكة الخاصة]."
إذن، ما الذي تخطط الشركات الكبيرة للقيام به لمعالجة هذا الخلل الكبير في المتصفحات؟استجابة المتصفحات الكبرى لثغرة "0.0.0.0 Day"
باعتباره المتصفح الأكثر شعبية، فإن الأخبار الجيدة هي أن Google لديها بالفعل خطة "لحظر الوصول إلى عنوان IP 0.0.0.0 قبل أن يتم إطلاق [الوصول إلى الشبكة الخاصة] بالكامل."
هذا الحظر سيبدأ في الإصدار 128 من Chromium، الذي تم إصداره في نسخته التجريبية في 24 يوليو. وتأمل الشركة في أن يكون جاهزًا للإطلاق في الإصدار 133 من Chrome. وبمجرد أن يتم إطلاقه رسميًا، سيتم حظر عنوان IP المستغل بالكامل لمستخدمي Chrome وChromium.
وفقًا لـ Oligo، قامت Apple بإصدار "تغييرات جذرية في WebKit تحظر الوصول إلى 0.0.0.0"، ويمكن متابعة هذه التحديثات على GitHub.
أما بالنسبة لخطط Mozilla لمعالجة المشكلة فهي أكثر غموضًا. حيث تقول Oligo إن Mozilla قامت بتحديث مواصفة Fetch لحظر عنوان IP وقد "أعطت الأولوية لتنفيذ الوصول إلى الشبكة الخاصة، ولكنه لم يتم تنفيذه بعد."
وفي حديث لـ PCMag، أوضح متحدث باسم Mozilla أن "فرض قيود أكثر صرامة يأتي مع خطر كبير يتمثل في إدخال مشاكل توافقية"، مضيفًا: "مع استمرار النقاش حول المعايير والعمل لفهم هذه المخاطر، لم يقم Firefox بتنفيذ أي من القيود المقترحة بعد."
وفي يوم الأربعاء، قامت Microsoft بتحديث صفحة تحديثات أمان Microsoft Edge لتشير إلى: "Microsoft على علم بتحديثات الأمان الأخيرة في Chromium. نحن نعمل بنشاط على إصدار تصحيح أمني."
نأمل أن يتم إصلاح هذه الثغرة الضخمة التي تؤثر على جميع المتصفحات الرئيسية خلال الأشهر القادمة (أو حتى أفضل، في غضون أسابيع).
قد يهمك أيضاً:
