【ITBEAR】8月9日消息,近期,网络安全领域再次响起警报,Oligo Security公司发布了一项重要安全警告,揭示了Chrome、Firefox以及Safari等主流浏览器中存在的一个长期未修复的安全漏洞。这一漏洞允许黑客入侵用户的本地网络,利用看似无害的IP地址0.0.0.0进行攻击。
该安全漏洞被命名为“0.0.0.0 Day”,其历史可追溯至18年前。黑客通过利用这个特殊的IP地址,能够对本地服务发起攻击,这些服务可能包括开发环境、操作系统乃至内部网络。据安全团队表示,这一漏洞暴露了浏览器在处理网络请求时的一个基本缺陷,可能为恶意行为者提供访问本地设备上敏感服务的途径。
据ITBEAR了解,这个问题最早在2006年由Mozilla公司在其BUG追踪页面上记录,而Chromium的BUG追踪页面则显示该问题自2008年起便存在。然而,至今这两个BUG报告仍处于未修复状态。这一逻辑漏洞普遍存在于包括Chromium、Firefox以及Safari在内的所有主流浏览器中,使得攻击者能在macOS和Linux系统上利用此漏洞,使公共网站访问本地网络服务,并可能通过在访问者主机上使用0.0.0.0地址而非localhost/127.0.0.1执行任意代码。值得注意的是,Windows系统版本并未受到此漏洞的影响。
安全专家们正紧急呼吁解决这一漏洞,因为有证据表明黑客已经开始利用这一漏洞发起攻击。根据Chromium的数据,发送0.0.0.0的网站比例正在上升,这些网站可能是恶意的,目前约占所有网站的0.015%。考虑到截至2024年8月,全球共有2亿个网站,这意味着可能有多达约1万个公共网站正在使用0.0.0.0进行通信。
随着网络安全威胁的不断演变,此类长期未修复的漏洞成为了黑客攻击的重点目标。用户需保持警惕,及时关注浏览器安全更新,以防范潜在的网络安全风险。
