近日以色列資訊保安公司 Oligo Security 發現一個存在已 18 年之久的漏洞,並命名為「0.0.0.0 Day」。據悉黑客可透過這個漏洞攻擊 Google Chrome、Apple Safari 和 Mozilla Firefox 等主流瀏覽器的用家,直接進入使用者的區域網路,從而取得內部存取權限盜取用戶資料,甚至可進行遠端程式碼執行。
Oligo 研究顯示,黑客可以藉由引導受害者訪問惡意網站,透過「0.0.0.0」這個看似無害的 IP 地址發送惡意請求,進而存取本應為受害人私密的資料及服務。這個漏洞存在已久,最早可追溯至 2006 年。Oligo 表示這段時間內很大機會有黑客曾經利用過此漏洞進行攻擊。「0.0.0.0 Day」漏洞源於各個瀏覽器採用不同安全機制,而且業界缺乏標準化程序,導致了不同瀏覽器對「0.0.0.0」IP 地址的處理方式有所不同,使這個漏洞長時間內無法修補。
Google Chromium 數據顯示,全球會連接「0.0.0.0」的網站有上升趨勢,現時佔有紀錄網站的 0.015%。截止 2024 年 8 月,全球有 2 億個網站,當中有 10 萬個公共網站可能有連接「0.0.0.0」。
▲圖片來源:oligo
Oligo Security 的研究人員表示漏洞會影響 macOS 和 Linux 用家,Windows 使用者則不受此漏洞影響,因為 Microsoft 在 OS 層級已阻擋「0.0.0.0」訪問。至於 Apple macOS 則準備在 macOS 15 Sequoia 測試版中封鎖「0.0.0.0」訪問,另外亦對 Safari 進行重大改革,禁止存取「0.0.0.0」 IP 地址; Google 在 Chromium 128 開始封鎖「0.0.0.0」,預計未來幾個版本的 Chrome 亦會逐步封鎖該 IP 地址;Mozilla 就暫時沒有修復 Firefox 相關漏洞。
圖片來源:PCMag
分享到 :
最新影片
