Un agujero de seguridad ignorado por 18 años en navegadores

Ciberdelincuentes han explotado desde 2006 una vulnerabilidad oculta que afecta a millones de usuarios.

Santo Domingo.-Investigadores en ciberseguridad han revelado que, durante 18 años, los navegadores Safari, Chrome y Firefox han sido vulnerables a un fallo crítico conocido como 0.0.0.0 Day. Esta brecha de seguridad ha permitido a atacantes acceder a redes locales y equipos personales a través de una IP aparentemente inofensiva.

El equipo de Oligo Security descubrió que la falla, presente desde 2006, permitía que sitios web externos se comunicaran con software en dispositivos que operan bajo macOS y Linux, dejando a Windows fuera del riesgo. 

Aunque se notificó el problema a Mozilla hace casi dos décadas, el fallo permaneció activo, permitiendo el acceso no autorizado a servicios confidenciales.

El error radica en la dirección IP 0.0.0.0, que ha sido utilizada para ejecutar códigos maliciosos en sistemas locales. A pesar de las alertas, el problema fue ignorado y solo recientemente se han implementado medidas para bloquear esta vulnerabilidad en los principales navegadores.

Apple ha comenzado a introducir cambios en macOS Sequoia para solucionar el problema, mientras que Chrome está eliminando el acceso a la red privada desde Chromium. Mozilla, por su parte, aún no ha lanzado una solución definitiva. con datos de Europa Press