近日以色列資訊保安公司 Oligo Security 發現一個存在已 18 年之久的漏洞,並命名為「0.0.0.0 Day」。據悉黑客可透過這個漏洞攻擊 Google Chrome、Apple Safari 和 Mozilla Firefox 等主流瀏覽器的用家,直接進入使用者的區域網路,從而取得內部存取權限盜取用戶資料,甚至可進行遠端程式碼執行。
Oligo 研究顯示,黑客可以藉由引導受害者訪問惡意網站,透過「0.0.0.0」這個看似無害的 IP 地址發送惡意請求,進而存取本應為受害人私密的資料及服務。這個漏洞存在已久,最早可追溯至 2006 年。Oligo 表示這段時間內很大機會有黑客曾經利用過此漏洞進行攻擊。「0.0.0.0 Day」漏洞源於各個瀏覽器採用不同安全機制,而且業界缺乏標準化程序,導致了不同瀏覽器對「0.0.0.0」IP 地址的處理方式有所不同,使這個漏洞長時間內無法修補。