Tutoriales y Manuales
Entradas Mensuales
-
▼
2024
(Total:
1090
)
- ► septiembre (Total: 50 )
-
▼
agosto
(Total:
46
)
- La última actualización de Windows 11 mejora el re...
- Pavel Durov, CEO de Telegram, paga una fianza de 5...
- Secuestro de BGP
- GameNGen: IA que consigue simular el DOOM en tiemp...
- The Spectrum, una recreación moderna del ZX Spectr...
- Grabar la pantalla de Windows con OBS Studio
- Pavel Durov, el controvertido multimillonario detr...
- Un hombre ha sido condenado a cadena perpetua por ...
- Vulnerabilidad RCE en Jenkins, explotado en ataque...
- Múltiples vulnerabilidades en Apache HTTPd 2.4
- Ya disponible Google Chrome 128 que soluciona la n...
- La Raspberry 5 reduce su precio a menos de 60 euro...
- Vulnerabilidades críticas en el sistema de segurid...
- Ver vídeos de YouTube en la pantalla del coche con...
- Vulnerabilidad de Ejecución Remota de Código en IP...
- Un «desastre a punto de ocurrir»: Planta de gestió...
- Google presenta los nuevos teléfonos Pixel 9, con ...
- Distros Linux inmutables
- Vulnerabilidades en banda 5G permite espiar a usua...
- Vulnerabilidades críticas en OpenVPN 2.x
- OpenAI se acerca a la bancarrota
- Rusia legaliza el minado de criptomonedas
- GDB: Un debugger para programas en Linux
- Maduro bloquea X (Twitter) en Venezuela durante 10...
- La Raspberry Pi Pico 2 llega con más potencia, el ...
- uBlock Origin dejará de funcionar en Google Chrome...
- La agencia de datos irlandesa denuncia a Elon Musk...
- Vulnerabilidad 0.0.0.0: el fallo de seguridad que ...
- Códigos secretos que activan funciones ocultas en ...
- Mexican Mafia cumple amenaza; filtran 162,000 dato...
- Ataque DDoS récord: 419 TB de tráfico malicioso en...
- El coste de una filtración de datos
- Donald Trump y TikTok: ¿cómo pasó de odiar la red ...
- Miles de cámaras y routers WiFi de Ubiquiti son vu...
- Un agujero de seguridad deja al descubierto los da...
- Un ciberataque a los hospitales de Granada ha filt...
- Un juez estadounidense determina que Google viola ...
- Deep-TEMPEST: uso del IA para espiar las emanacion...
- Intel despedirá a más de 15.000 empleados, el 15 %...
- Javier Milei quiere usar la IA para patrullar la w...
- Víctima de violencia de género descubre una app de...
- Intel amplía dos años la garantía de los procesado...
- Nuevo Phone (2a) Plus: mejor diseño, más potencia ...
- Récord de75 millones de dólares pagados de rescate...
- Filtran datos de atletas israelíes que compiten en...
- WINE vs Proton
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
iperf3 es la última versión del popular programa iperf para medir el ancho de banda entre dos o más equipos en red local o Internet . Es...
-
A finales del mes de agosto hablábamos de que los legisladores estadounidense habían solicitado la investigación de TP-Link . Y así, ya ten...
Vulnerabilidad 0.0.0.0: el fallo de seguridad que afecta a todos los navegadores web desde hace 18 años
Apple y Google han puesto fin a una vulnerabilidad presente en sus navegadores Safari y Chrome desde hace 18 años, después de que el equipo de investigación de Oligo Security, una compañía de ciberseguridad, descubriera que esta seguía activa.
- La vulnerabilidad permite a hackers acceder a equipos de red local desde el navegador. Afecta, sobre todo, a Chrome, Safari y Firefox.
Se trata de una vulnerabilidad bautizada como “0.0.0.0. Day”, y según confirma Oligo Segurity, esta permite que los “sitios web maliciosos eludan la seguridad del navegador e interactúen con servicios que se ejecutan en la red local de una organización”. Esto, a su vez, permite que los atacantes puedan acceder de forma no autorizada a servicios locales fuera de la red para atacar los sistemas.
Este problema surge por una IP inocua: la 0.0.0.0, que los navegadores utilizan en algunos casos: como cuando el navegador tiene que asignar una dirección IP por primera vez hasta que la dirección real del dispositivo y la red esté disponible. Y los atacantes habrían estado aprovechando esta vulnerabilidad para acceder a servicios locales y ejecutar códigos maliciosos, puesto a que, de costumbre, las direcciones IP son aleatorias, por lo que es prácticamente imposible hacer coincidir una numeración.
Qué navegadores están afectados y cómo protegerse de la vulnerabilidad
Oligo Security asegura que se trata de una vulnerabilidad de largo alcance, y que no solo afecta a organizaciones, sino también a usuarios particulares. Los navegadores afectados son Chromium, de Google; Firefox, de Mozilla; y Safari, de Apple. Eso sí, solo afecta a dos sistemas operativos: macOS y Linux. Por tanto, los usuarios y administraciones que utilizan equipos Windows pueden estar tranquilos.
En cualquier caso, tanto Apple como Google ya han confirmado estar trabajando o tener listo un parche de seguridad que solvente esta vulnerabilidad. Google, por ejemplo, está está bloqueando el acceso a la IP 0.0.0.0 (Finch Rollout) en Chromium 128, y lo hará más adelante en versiones posteriores. En unas semanas, la IP quedaría bloqueada por completo para todos los usuarios de Chrome y Chrimium.
Apple, por su parte, también ha realizado cambios en WebKit con tal de bloquear el acceso a 0.0.0.0. Además, la compañía bloqueará todas las webs que intenten enviar solicitudes maliciosas a través de esta dirección. Se espera que el parche llegue con Safari 18, que estará disponible en iOS 18, versión que llegará a partir de septiembre. La actualización también afectará a Safari para macOS y iPadOS. Mozzilla, por el momento, solo ha confirmado que están investigando la vulnerabilidad.
Fuentes:
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.