0.0.0.0 Day 漏洞曝光：影響 Chrome、Firefox 和 Safari 在內(nèi)所有主流瀏覽器，可追溯到 18 年前

IT之家 8 月 9 日消息，網(wǎng)絡(luò)安全公司 Oligo Security 最新示警，報(bào)告了存在于 Chrome、Firefox 和 Safari 瀏覽器中的安全漏洞，黑客可利用該漏洞入侵本地網(wǎng)絡(luò)。

0.0.0.0 Day 漏洞

該團(tuán)隊(duì)將該漏洞命名為“0.0.0.0 Day”，可以追溯到 18 年前，黑客主要利用 0.0.0.0 這個(gè)看似無害的 IP 地址，攻擊本地服務(wù)（包括用于開發(fā)、操作系統(tǒng)甚至內(nèi)部網(wǎng)絡(luò)的服務(wù)）。

團(tuán)隊(duì)表示這個(gè)漏洞暴露了瀏覽器處理網(wǎng)絡(luò)請求時(shí)存在的一個(gè)基本缺陷，可能會(huì)讓惡意行為者訪問本地設(shè)備上運(yùn)行的敏感服務(wù)。

這個(gè)錯(cuò)誤最早可以追溯到 2006 年，Mozilla 公司在 BUG 追蹤頁面顯示了相關(guān)問題，在 Chromium BUG 追蹤頁面顯示為 2008 年，但目前兩個(gè) BUG 均顯示為 Open 狀態(tài)，沒有修復(fù)。

主流瀏覽器均受影響

該機(jī)構(gòu)表示包括 Chromium、Firefox、Safari 在內(nèi)，所有主流瀏覽器均存在這個(gè)邏輯漏洞。

攻擊者可以在 macOS 和 Linux 發(fā)行版上，利用該漏洞讓公共網(wǎng)站（如以 .com 結(jié)尾的域名）訪問本地網(wǎng)絡(luò)（localhost）服務(wù)，并可能通過使用 0.0.0.0 地址而不是 localhost / 127.0.0.1 在訪問者的主機(jī)上執(zhí)行任意代碼。

IT之家從報(bào)道中獲悉，Windows 系統(tǒng)版本不受影響。

已有證據(jù)表明黑客發(fā)起攻擊

專家們敦促解決這一漏洞，目前已經(jīng)有證據(jù)表明黑客利用該漏洞發(fā)起攻擊。

根據(jù) Chromium 中的計(jì)數(shù)器，發(fā)送 0.0.0.0 的網(wǎng)站比例正在上升。這些網(wǎng)頁可能是惡意的，目前占所有網(wǎng)站的 0.015%。截至 2024 年 8 月，全球有 2 億個(gè)網(wǎng)站，可能有多達(dá)約 1 萬個(gè)公共網(wǎng)站正在使用 0.0.0.0 進(jìn)行通信。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。