La faille de sécurité, baptisée « 0.0.0.0-day », est liée à la manière dont les navigateurs traitent les requêtes adressées à l’adresse IP 0.0.0.0. Les trois navigateurs acceptent ces requêtes et les redirigent vers d’autres adresses IP, notamment « localhost », un serveur souvent utilisé pour tester le code de développement. Les pirates peuvent ensuite exploiter la faille pour accéder à des informations sensibles, telles que le code de développement ou les messages internes.
« Le code du développeur et la messagerie interne sont de bons exemples d’informations accessibles immédiatement. “, explique Avi Lumelsky, chercheur en sécurité de l’IA chez Oligo. Mais, plus important encore, l’exploitation du jour 0.0.0.0 peut permettre à l’attaquant d’accéder au réseau privé interne de la victime, ouvrant ainsi un large éventail de vecteurs d’attaque. ” il ajoute.
