Chrome يغلق ثغرة قديمة في المتصفح أخيرًا

الصفر رقم مضحك، وهو رقم يسبب مشكلات لأجهزة الكمبيوتر منذ المرة الأولى التي حاول فيها شخص ما القسمة على الصفر. عندما نستخدم الأرقام للتعبير عن أشياء محددة، فإن فكرة "لا شيء" كخيار صالح ليست بديهية دائمًا للتعامل معها. اليوم، نلقي نظرة على ما يمكن أن يحدث عندما يتم تفسير بعض الأصفار بواسطة البرامج بطريقة لم يتوقعها المستخدمون، وكيف يتمكن الجناة من استخدام هذا سوء التعامل لصالحهم.

نركز على عناوين IP (وIPv4 القديم على وجه التحديد)، والتي تحدد بشكل فريد كل نظام على الشبكة من خلال مجموعة من أربعة أرقام. كما قد تكون على علم، فإن بعض هذه الأرقام لها خصائص خاصة، مثل عنوان IP 127.0.0.1، المعروف باسم localhost ويعمل كحلقة ارتجاعية - في الأساس، إنه مثل حمل مرآة لجهاز على شبكة، وبغض النظر عن هويتك، عندما تحاول الاتصال بـ 127.0.0.1، فأنت تحاول فقط الاتصال بجهازك الخاص. هذا النوع من السلوك هو أمر قياسي في كل مكان، والبرمجيات تعرف كيف تتعامل معه.

كل هذا يقودنا إلى: 0.0.0.0. إذا كان عنوان IP هذا يبدو غريبًا في عينيك، فتخيل كيف يبدو لجهاز الكمبيوتر. تكمن المشكلة الكبيرة في 0.0.0.0 في عدم وجود إجماع قوي حول كيفية تعامل الأنظمة معه. لا يراه البعض كعنوان صالح على الإطلاق، بينما يتعامل معه آخرون تمامًا مثل حلقة ارتجاعية 127.0.0.1. ونتيجة لهذا الارتباك، وجد المتسللون طريقة لإساءة استخدام 0.0.0.0، كما كشفت شركة Oligo Security (عبر مجلة Forbes).