【ITBEAR】8月9日消息,近期,網(wǎng)絡安全領域再次響起警報,Oligo Security公司發(fā)布了一項重要安全警告,揭示了Chrome、Firefox以及Safari等主流瀏覽器中存在的一個長期未修復的安全漏洞。這一漏洞允許黑客入侵用戶的本地網(wǎng)絡,利用看似無害的IP地址0.0.0.0進行攻擊。
該安全漏洞被命名為“0.0.0.0 Day”,其歷史可追溯至18年前。黑客通過利用這個特殊的IP地址,能夠對本地服務發(fā)起攻擊,這些服務可能包括開發(fā)環(huán)境、操作系統(tǒng)乃至內(nèi)部網(wǎng)絡。據(jù)安全團隊表示,這一漏洞暴露了瀏覽器在處理網(wǎng)絡請求時的一個基本缺陷,可能為惡意行為者提供訪問本地設備上敏感服務的途徑。
據(jù)ITBEAR了解,這個問題最早在2006年由Mozilla公司在其BUG追蹤頁面上記錄,而Chromium的BUG追蹤頁面則顯示該問題自2008年起便存在。然而,至今這兩個BUG報告仍處于未修復狀態(tài)。這一邏輯漏洞普遍存在于包括Chromium、Firefox以及Safari在內(nèi)的所有主流瀏覽器中,使得攻擊者能在macOS和Linux系統(tǒng)上利用此漏洞,使公共網(wǎng)站訪問本地網(wǎng)絡服務,并可能通過在訪問者主機上使用0.0.0.0地址而非localhost/127.0.0.1執(zhí)行任意代碼。值得注意的是,Windows系統(tǒng)版本并未受到此漏洞的影響。
安全專家們正緊急呼吁解決這一漏洞,因為有證據(jù)表明黑客已經(jīng)開始利用這一漏洞發(fā)起攻擊。根據(jù)Chromium的數(shù)據(jù),發(fā)送0.0.0.0的網(wǎng)站比例正在上升,這些網(wǎng)站可能是惡意的,目前約占所有網(wǎng)站的0.015%。考慮到截至2024年8月,全球共有2億個網(wǎng)站,這意味著可能有多達約1萬個公共網(wǎng)站正在使用0.0.0.0進行通信。
隨著網(wǎng)絡安全威脅的不斷演變,此類長期未修復的漏洞成為了黑客攻擊的重點目標。用戶需保持警惕,及時關注瀏覽器安全更新,以防范潛在的網(wǎng)絡安全風險。
