Para peneliti keamanan siber telah menemukan sebuah kerentanan baru yang berdampak pada semua peramban web utama dan dapat digunakan oleh situs web jahat untuk membobol jaringan lokal. Kerentanan ini, yang disebut “0.0.0.0 Day,” pertama kali ditemukan oleh peneliti dari Oligo Security, Avi Lumelsky.
Apa Itu “0.0.0.0 Day”?
“0.0.0.0 Day” adalah kerentanan kritis yang mengungkap kelemahan mendasar dalam cara peramban web menangani permintaan jaringan. Kerentanan ini memungkinkan situs web jahat untuk mengakses layanan sensitif yang berjalan di perangkat lokal, seperti komputer dengan sistem operasi MacOS dan Linux.
Bagaimana Kerentanan Ini Terjadi?
Kerentanan ini berasal dari implementasi mekanisme keamanan yang tidak konsisten dan kurangnya standarisasi di berbagai peramban web. Akibatnya, alamat IP yang tampaknya tidak berbahaya seperti 0.0.0.0 dapat digunakan oleh penyerang untuk mengakses layanan lokal dan mengeksekusi kode dari jarak jauh. Celah ini telah ada sejak tahun 2006.
Peramban yang Terpengaruh
Kerentanan ini mempengaruhi peramban Google Chrome/Chromium, Mozilla Firefox, dan Apple Safari. Namun, perangkat Windows tidak terpengaruh karena Microsoft memblokir alamat IP 0.0.0.0 di tingkat sistem operasi.
Bagaimana Cara Kerja Serangan Ini?
Situs web jahat yang menggunakan domain “.com” dapat berkomunikasi dengan layanan yang berjalan di jaringan lokal melalui alamat IP 0.0.0.0. Ini memungkinkan situs web eksternal untuk berkomunikasi dengan perangkat lunak lokal seperti instance Selenium Grid dengan mengirimkan permintaan POST ke 0.0.0.0:4444 dengan muatan yang dibuat.
Kerentanan ini juga memungkinkan bypass dari fitur keamanan Private Network Access (PNA), yang dirancang untuk melarang situs web publik mengakses jaringan pribadi secara langsung.
Respon Terhadap Temuan Ini
Pada bulan April 2024, para pengembang peramban diharapkan untuk memblokir akses ke alamat IP 0.0.0.0 sepenuhnya. Ini berarti situs web publik tidak akan lagi dapat mengakses titik akhir jaringan pribadi melalui alamat ini.
Pentingnya Kesadaran Keamanan
Menurut Avi Lumelsky dari Oligo Security, asumsi bahwa layanan yang berjalan di localhost (127.0.0.1) selalu berada di lingkungan yang aman adalah salah. Penyerang dapat menggunakan alamat 0.0.0.0 bersama dengan mode ‘no-cors’ untuk melakukan serangan yang memungkinkan eksekusi kode dari jarak jauh dengan hanya satu permintaan HTTP.
Langkah-Langkah Pencegahan
Para pengguna MacOS dan Linux disarankan untuk:
- Memperbarui peramban web: Pastikan peramban selalu diperbarui ke versi terbaru yang telah menambal kerentanan ini.
- Menggunakan firewall: Mengonfigurasi firewall untuk memblokir alamat IP 0.0.0.0.
- Memantau aktivitas jaringan: Mengawasi aktivitas jaringan untuk mendeteksi lalu lintas yang mencurigakan.
Dengan langkah-langkah ini, pengguna dapat melindungi perangkat mereka dari potensi serangan yang memanfaatkan kerentanan “0.0.0.0 Day”.
