আপেলGoogle, এবং Mozilla এর ব্রাউজারগুলির একটি বড় নিরাপত্তা দুর্বলতা রয়েছে যা বছরের পর বছর ধরে বিদ্যমান। শূন্য-দিনের দুর্বলতা আইপি ঠিকানা 0.0.0.0 এর সাথে সম্পর্কিত যা ব্যবহারকারীর ডিভাইসের ব্যক্তিগত। শোষণ খারাপ অভিনেতাদের সিস্টেম লঙ্ঘন এবং ডেটা চুরি করার জন্য এটির মাধ্যমে প্রশ্ন পাঠাতে অনুমতি দিতে পারে। প্রতিবেদন অনুসারে, অ্যাপল এবং গুগল উভয়ই সাফারি এবং এর জন্য ত্রুটি সমাধানের জন্য কাজ করছে ক্রোম ব্রাউজার যথাক্রমে। যাইহোক, মোজিলা তার ফায়ারফক্স ব্রাউজারের জন্য একটি ফিক্স ইস্যু করার পরিকল্পনা করছে কিনা তা প্রকাশ করেনি।
অ্যাপল এবং গুগল 0.0.0.0 দুর্বলতা ঠিক করতে পারে
অনুযায়ী ক রিপোর্ট ফোর্বস দ্বারা, 0.0.0.0 শোষণটি প্রধান ব্রাউজারগুলিতে 18 বছর ধরে বিদ্যমান থাকতে পারে, তবে, এটি বিকাশকারীরা জানতেন না। এই কারণেই এটিকে শূন্য-দিনের দুর্বলতা বলা হচ্ছে কারণ বিকাশকারীদের সমস্যাটি প্যাচ করার জন্য শূন্য দিন ছিল। ইসরায়েল ভিত্তিক সাইবার সিকিউরিটি ফার্ম অলিগোর গবেষকরা এই শোষণটি আবিষ্কার করেছেন বলে জানা গেছে।
ক্ষতিকারক ওয়েবসাইটগুলি সম্ভাব্যভাবে 0.0.0.0 IP ঠিকানার মাধ্যমে ফাইলগুলি অ্যাক্সেস করার জন্য দূষিত অনুরোধ পাঠাতে পারে যদি কোনও ব্যবহারকারী স্ক্যামের শিকার হন এবং লিঙ্কটি খোলে৷ এটিকে “0.0.0.0-দিন” আক্রমণ হিসাবে ডাব করে, অলিগো এআই নিরাপত্তা গবেষক এভি লুমেলস্কি প্রকাশনাকে বলেছিলেন যে এই দুর্বলতাটি হ্যাকার দ্বারা ডিভাইসের নিরাপত্তা লঙ্ঘন করতে এবং ব্যক্তিগত ডেটা অ্যাক্সেস করতে ব্যবহার করতে পারে।
যদিও এই ধরনের আক্রমণগুলি শুধুমাত্র ব্যক্তি এবং উদ্যোগগুলিকে প্রভাবিত করতে পারে যেগুলি তাদের নিজস্ব ওয়েব সার্ভারগুলি হোস্ট করে, প্রতিবেদনটি হাইলাইট করে যে আপস করা যেতে পারে এমন সিস্টেমের সংখ্যা এখনও খুব বেশি এবং নিরাপত্তা ত্রুটিকে হালকাভাবে নেওয়া যায় না।
প্রতিবেদন অনুসারে, অ্যাপল প্রকাশনাকে বলেছে যে এটি পাবলিক বিটা সংস্করণের সাথে প্রশ্নযুক্ত আইপি ঠিকানায় প্রশ্ন পাঠানোর ওয়েবসাইটগুলি থেকে সমস্ত প্রচেষ্টাকে ব্লক করবে। macOS সেকোইয়া। এর মানে আপডেটটি পাঠানো হবে সাফারি 18, এবং সম্ভবত macOS Sonoma এবং macOS Ventura এর জন্য উপলব্ধ করা হবে।
যদিও Google দুর্বলতা ঠিক করার জন্য একটি আনুষ্ঠানিক ঘোষণা দেয়নি, এটি বেশ কয়েকটি করেছে পোস্ট Chrome স্থিতিতে সমস্যাটি হাইলাইট করে এবং এটি সমাধানের প্রস্তাব। অন্যদিকে, মজিলা ফায়ারফক্স ব্রাউজারে সমস্যা সমাধানের বিষয়ে এখনও কোনো ঘোষণা দেয়নি।
