Esta brecha de seguridad en Chrome o Firefox ha estado ‘abierta’ durante 18 años: puede estar afectando a tu ordenador

Casi
cada
día
tenemos
noticias
sobre
nuevos
timos,
fuga
de
datos
de
grandes
empresas
o
incluso
hospitales
públicos,
e
incluso
hackeos
que
pueden
dejar
un
sistema
totalmente
caído.
Ante
este
caso,
las
empresas
tecnológicas
se
esfuerzan
por

concienciar
y
también
por
cerrar
todos
los
agujeros
de
seguridad
que
hay
en
sus
sistemas
operativos.

Pero
hay
uno
concreto
que
han
dejado
un
poco
ignorado
las
grandes
compañías
y
que
ha
visto
la
luz
en
el
día
de
hoy.
Una
brecha
de
seguridad
que
lleva
abierta
durante
18
años
en
los
principales
navegadores
de
Apple,
Google
y
Mozilla.
Un
fallo
que
se
centra
en
la
forma
de

manejar
la
consulta
a
la
IP
0.0.0.0,
que
a
priori
parece
totalmente
inocua
pero
que
los
investigadores
apuntan
como
un
gran
peligro.

Chrome,
Safari
o
Firefox
entre
los
navegadores
afectados
en
Mac

Ha
sido
la
empresa
de
ciberseguridad
israelí
Oligo
la
que
ha
dado
luz
sobre
este
fallo
informando
que
los
atacantes
van
a
poder
enviar
solicitudes
maliciosas
a
la
dirección
IP
0.0.0.0
 de
la
víctima
para
poder

acceder
a
su
información
privada.
Una
brecha
de
seguridad
que
ya
ha
sido
apodada
como ‘0.0.0.0
Days’,
haciendo
referencia
a
la
brecha ‘Zero
Days’.

Un
hacker
que
quiera
explotar
esta
vulnerabilidad
simplemente
debe
conseguir
que
su
víctima
visite
su
página
web.
A
partir
de
aquí
va
a
poder
acceder
a
su
dirección
IP
0.0.0.0
y
conseguir

acceder
a
los
servicios
de
mensajería.
Aunque
si
es
cierto
que
la
empresa
de
seguridad
reconoce
que
esto
es
algo
que
le
puede
preocupar,
sobre
todo
a
quien
tenga
un
servidor
de
manera
local
en
su
ordenador.

Pero
lo
verdaderamente
preocupante
que
reconocen
los
expertos
en
ciberseguridad
es
el
hecho
de
que
se
pueden
abrir
muchos
frentes
si
se
explota
este
fallo
de
seguridad.
Una
brecha
que
en
Windows
no
tiene
mucho
recorrido,
puesto
que

Microsoft
bloqueó
el
acceso
a
la
IP
0.0.0.0.

Aunque
esto
no
ocurre
en
los
dispositivos
 de
Apple
o
los
que
instalan
Linux
que
tienen
esta
vulnerabilidad
en
activo.
Si
bien,
a

Forbes
Apple
ha
reconocido
que
esto
es
algo
que
se
solucionará
en
Safari
en
la
próxima
beta
de

macOS
15
Sequoia
y
Chrome
también
se
prepara
para
hacerlo.

Firefox
es
la
única
que
se
queda
pendiente
de
ello,
ya
que
afirman
que
un
bloqueo
del
acceso
a
0.0.0.0
puede
ser
fatal
para
aquellas
personas
que

tengan
un
servidor
en
local.
Su
bloqueo
puede
provocar
que
no
puedan
acceder
al
servidor
o
su
página
web
para
poder
gestionarla.
Pero
la
empresa
de
ciberseguridad
es
clara: «Al
permitir
0.0.0.0,
básicamente
lo
estás
permitiendo
todo».

Imágenes
|

Firmbee.com

En
Genbeta
|

Tres
cursos
gratis
para
aprender
sobre
ciberseguridad
y
abrirte
a
nuevos
puestos
de
trabajo
con
sueldos
elevados