A Apple e outras empresas de tecnologia estão constantemente procurando maneiras de melhorar a segurança de seus sistemas operacionais. Mesmo assim, algumas coisas passam despercebidas. Um exploit de 18 anos atrás ainda está sendo usado ativamente por hackers para acessar redes internas, mas a Apple já confirmou que consertará isso com o macOS Sequoia.
Exploit no macOS facilita o acesso de hackers a redes privadas
Os pesquisadores de segurança da Oligo detalharam como o exploit funciona. Essencialmente, os hackers aproveitam a maneira como navegadores da web como Safari, Chrome e Firefox lidam com consultas para um endereço IP 0.0.0.0 redirecionando essas consultas para outros endereços IP.
Em alguns casos, essas solicitações são redirecionadas para “localhost”, que geralmente é usado como um servidor interno local para testar código em desenvolvimento. Dessa forma, os hackers conseguem coletar arquivos e outros dados privados de servidores da empresa. “Código do desenvolvedor e mensagens internas são bons exemplos de algumas das informações que podem ser acessadas imediatamente”, disse o pesquisador Avi Lumelsky.
De acordo com os pesquisadores, alguns hackers até conseguem executar código desonesto em servidores que hospedam o framework Ray AI usado para treinar modelos de inteligência artificial por empresas como Amazon e Intel. Curiosamente, tais ataques só são possíveis no macOS e Linux, já que a Microsoft escolheu bloquear 0.0.0.0 no Windows.
A Apple está trabalhando em uma correção
Após as repercussões, a Apple disse Forbes que bloqueará todas as tentativas de sites de acessar 0.0.0.0 com o macOS Sequoia beta. Não está claro se o patch já está lá no último beta ou se virá com uma atualização futura. A equipe de segurança do Google disse que planeja fazer o mesmo com uma atualização futura do Chrome.
Quanto ao Firefox, a Mozilla ainda não apresentou uma solução. Um porta-voz da empresa diz que eles têm preocupações sobre impor tais restrições, pois elas podem levar a “problemas de compatibilidade”.
Os pesquisadores de oligo irão compartilhar mais detalhes sobre suas descobertas neste fim de semana no Conferência DEF CON em Las Vegas.
Leia também:
FTC: Usamos links de afiliados automáticos para geração de renda. Mais.
