IT之家 8 月 9 日消息,網(wǎng)絡安全公司 Oligo Security 最新示警,報告了存在于 Chrome、Firefox 和 Safari 瀏覽器中的安全漏洞,黑客可利用該漏洞入侵本地網(wǎng)絡。
0.0.0.0 Day 漏洞
該團隊將該漏洞命名為“0.0.0.0 Day”,可以追溯到 18 年前,黑客主要利用 0.0.0.0 這個看似無害的 IP 地址,攻擊本地服務(包括用于開發(fā)、操作系統(tǒng)甚至內(nèi)部網(wǎng)絡的服務)。
團隊表示這個漏洞暴露了瀏覽器處理網(wǎng)絡請求時存在的一個基本缺陷,可能會讓惡意行為者訪問本地設備上運行的敏感服務。
這個錯誤最早可以追溯到 2006 年,Mozilla 公司在 BUG 追蹤頁面顯示了相關問題,在 Chromium BUG 追蹤頁面顯示為 2008 年,但目前兩個 BUG 均顯示為 Open 狀態(tài),沒有修復。
主流瀏覽器均受影響
該機構(gòu)表示包括 Chromium、Firefox、Safari 在內(nèi),所有主流瀏覽器均存在這個邏輯漏洞。
攻擊者可以在 macOS 和 Linux 發(fā)行版上,利用該漏洞讓公共網(wǎng)站(如以 .com 結(jié)尾的域名)訪問本地網(wǎng)絡(localhost)服務,并可能通過使用 0.0.0.0 地址而不是 localhost / 127.0.0.1 在訪問者的主機上執(zhí)行任意代碼。
IT之家從報道中獲悉,Windows 系統(tǒng)版本不受影響。
已有證據(jù)表明黑客發(fā)起攻擊
專家們敦促解決這一漏洞,目前已經(jīng)有證據(jù)表明黑客利用該漏洞發(fā)起攻擊。
根據(jù) Chromium 中的計數(shù)器,發(fā)送 0.0.0.0 的網(wǎng)站比例正在上升。這些網(wǎng)頁可能是惡意的,目前占所有網(wǎng)站的 0.015%。截至 2024 年 8 月,全球有 2 億個網(wǎng)站,可能有多達約 1 萬個公共網(wǎng)站正在使用 0.0.0.0 進行通信。
廣告聲明:文內(nèi)含有的對外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時間,結(jié)果僅供參考,IT之家所有文章均包含本聲明。