設置
  • 日夜間
    隨系統(tǒng)
    淺色
    深色
  • 主題色

0.0.0.0 Day 漏洞曝光:影響 Chrome、Firefox 和 Safari 在內(nèi)所有主流瀏覽器,可追溯到 18 年前

2024/8/9 13:49:27 來源:IT之家 作者:故淵 責編:故淵
感謝IT之家網(wǎng)友 kkkkkkkkkayd 的線索投遞!

IT之家 8 月 9 日消息,網(wǎng)絡安全公司 Oligo Security 最新示警,報告了存在于 Chrome、Firefox 和 Safari 瀏覽器中的安全漏洞,黑客可利用該漏洞入侵本地網(wǎng)絡。

0.0.0.0 Day 漏洞

該團隊將該漏洞命名為“0.0.0.0 Day”,可以追溯到 18 年前,黑客主要利用 0.0.0.0 這個看似無害的 IP 地址,攻擊本地服務(包括用于開發(fā)、操作系統(tǒng)甚至內(nèi)部網(wǎng)絡的服務)。

團隊表示這個漏洞暴露了瀏覽器處理網(wǎng)絡請求時存在的一個基本缺陷,可能會讓惡意行為者訪問本地設備上運行的敏感服務。

這個錯誤最早可以追溯到 2006 年,Mozilla 公司在 BUG 追蹤頁面顯示了相關問題,在 Chromium BUG 追蹤頁面顯示為 2008 年,但目前兩個 BUG 均顯示為 Open 狀態(tài),沒有修復。

主流瀏覽器均受影響

該機構(gòu)表示包括 Chromium、Firefox、Safari 在內(nèi),所有主流瀏覽器均存在這個邏輯漏洞。

攻擊者可以在 macOS 和 Linux 發(fā)行版上,利用該漏洞讓公共網(wǎng)站(如以 .com 結(jié)尾的域名)訪問本地網(wǎng)絡(localhost)服務,并可能通過使用 0.0.0.0 地址而不是 localhost / 127.0.0.1 在訪問者的主機上執(zhí)行任意代碼。

IT之家從報道中獲悉,Windows 系統(tǒng)版本不受影響。

已有證據(jù)表明黑客發(fā)起攻擊

專家們敦促解決這一漏洞,目前已經(jīng)有證據(jù)表明黑客利用該漏洞發(fā)起攻擊。

根據(jù) Chromium 中的計數(shù)器,發(fā)送 0.0.0.0 的網(wǎng)站比例正在上升。這些網(wǎng)頁可能是惡意的,目前占所有網(wǎng)站的 0.015%。截至 2024 年 8 月,全球有 2 億個網(wǎng)站,可能有多達約 1 萬個公共網(wǎng)站正在使用 0.0.0.0 進行通信。

廣告聲明:文內(nèi)含有的對外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時間,結(jié)果僅供參考,IT之家所有文章均包含本聲明。

相關文章

關鍵詞:ChromeSafari,Firefox

軟媒旗下網(wǎng)站: IT之家 最會買 - 返利返現(xiàn)優(yōu)惠券 iPhone之家 Win7之家 Win10之家 Win11之家

軟媒旗下軟件: 軟媒手機APP應用 魔方 最會買 要知