Saldırı sırasında, saldırgan kurbanı bir web sitesine yönlendiriyor ve bu site, 0.0.0.0 adresi üzerinden dosyalara erişim talebinde bulunan kötü amaçlı bir istek gönderiyor. Bu sayede bilgisayar korsanları hedefteki kullanıcıların bilgisayarındaki dosyalara, hassas verilere ve hatta yerel ağa erişme imkanına sahip oluyorlar.
Mozilla henüz çözüm üretemedi
Güvenlik açığı ayrıca, büyük şirketlerin yapay zeka eğitmek için kullandığı Ray AI gibi sistemleri de tehdit ediyor. Microsoft 0.0.0.0 adresine erişimi çoktan engelledi. Bununla birlikte Apple ve Google da tarayıcılarında aynı şeyi yapmayı planlıyor.
Ancak Mozilla, localhost yerine 0.0.0.0.0 adresini kullanan sunucularda sorunlara neden olabileceği için henüz Firefox için bir çözüm sunabilmiş değil. Siber güvenlik uzmanları bu sorunun ciddiyetini vurgulayarak yasal düzenlemeler yapılması gerektiğini savunuyor.
Bu haberi, mobil uygulamamızı kullanarak indirip,istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz: