0.0.0.0 Day EXPLOIT gefunden! Bist du betroffen? 🔎🔍
🧐 · 12.08.2024 · 10:00:12 ··· Montag ⭐ 494 🎬 8999
📺Florian Dalwigk
🧠 · 07.09.2024 · 21:53:00 ··· Samstag
😎 · 07.09.2024 · 19:53:00 ··· Samstag
► Hacking mit Python https://amzn.to/3pxVnmh (*)
► Mein Python-Buch https://amzn.to/3ARMbw8 (*)
► Ethical Hacking mit ChatGPT https://amzn.to/3Qf9mID (*)
Als Amazon-Partner verdiene ich an qualifizierten Verkäufen. Bei den Amazon-Links (https.//amzn.to/???????) handelt es sich um Affiliate-Links. Wenn du etwas über diesen Link kaufst, bekomme ich eine kleine Provision. Der Preis ändert sich nicht, wenn du über diesen Link einkaufst. Vielen Dank für deine Unterstützung.
Inhalt 📚
0.0.0.0 ist normalerweise eine nicht routbare IPv4-Adresse, die als "unbestimmte" oder "beliebige" Adresse verwendet wird. Wenn ein Server auf die Adresse 0.0.0.0 bindet, bedeutet das, dass er auf allen verfügbaren Netzwerkinterfaces lauscht und auf eingehende Verbindungen von allen IP-Adressen auf dem Host wartet. „Binden“ bedeutet im Allgemeinen, dass der Server sich auf eine bestimmte Netzwerkadresse (IP-Adresse) und einen Port "festlegt". D. h., der Server sagt dem Betriebssystem, auf welcher IP-Adresse und auf welchem Port er auf eingehende Netzwerkverbindungen warten soll. Das wird z. B. genutzt, um in Python einen Server zu programmieren. Wenn du bspw. mit dem Befehl „python -m http.server“ ein bereits vorgefertigtes Script zur schnellen Bereitstellung eines Server startest, dann wird dir die Meldung „Serving HTTP on 0.0.0.0 port 8000“ angezeigt. Python bindet also nicht auf die Localhost-Adresse 127.0.0.1, sondern auf die „unbestimmte“ Adresse 0.0.0.0. Das ist auch notwendig, denn wenn du den Server selbst über einen socket programmierst und als Adresse 127.0.0.1 einträgst, wird dir bei dem Verbindungsversuch über einen Python-Client die Meldung „Connection refused“ angezeigt, weil wir uns nicht nur lokal auf dem Rechner befinden, auf dem der Server läuft. 0.0.0.0 wird oft in Serverkonfigurationen verwendet, wenn der Server auf allen Netzwerkinterfaces des Hosts (einschließlich IPv4 und IPv6) verfügbar sein soll. Außerdem kann es dabei helfen, den Server von Clients auf verschiedenen Netzwerkadressen erreichbar zu machen.
#ITSecurityNews #Sicherheitslücke #ZeroDay
00:00 | Was ist 0.0.0.0?
02:02 | Sind Pentests nicht effektiv genug?
03:03 | Der 0.0.0.0 Day Exploit
04:07 | Die Lücke wird bereits genutzt!
04:52 | Gegenmaßnahmen
Quellen:
Avi Lumelsky, “0.0.0.0 Day: Exploiting Localhost APIs From the Browser” (07.08.2024), https://www.oligo.security/blog/0-0-0-0-day-exploiting-localhost-apis-from-the-browser [Stand: 10.08.2024].
https://youtu.be/1z03QIQ3kvg?si=Rnwa3VdkDWpQ7G8w
SOCIAL MEDIA
💡 Website: https://www.florian-dalwigk.de
📱 TikTok: https://www.tiktok.com/@florian.dalwigk
🤳 Instagram: https://www.instagram.com/florian.dalwigk
🐦 Twitter: https://twitter.com/florian_dalwigk
📧 E-Mail: mailto:info@florian-dalwigk.de
SELECT * FROM DAvidON WHERE `DAvid`="KlFlrqBwWIw" ORDER BY ts
SELECT * FROM DAvidPlay WHERE `DAvid`="KlFlrqBwWIw"
***
· 12.08.2024 · 10:00:12 ··· Montag
U
U
L
L
T
* 1723449612
* 1723449612
X 8999
Y 494
P
C 39757
B 6
V 214
* · 29.04.2021 · 00:00:00 ···
2 · 14.05.2023 · 13:53:39 ···
L · 16.11.2024 · 15:04:21 ···
C · 16.11.2024 · 15:04:27 ···
💘 🖱️ * · 01.01.1970 · 01:00:00 ···
* · 01.01.1970 · 01:00:00 ···
· 01.01.1970 · 01:00:00 ···
**##
*** · 01.01.1970 · 01:00:00 ··· ::
*2* · 01.01.1970 · 01:00:00 ··· ::
*L* · 01.01.1970 · 01:00:00 ··· ::
*C* · 01.01.1970 · 01:00:00 ··· ::
********
