0.0.0.0 Day漏洞曝光！18年前的锅，浏览器还背？

【ITBEAR】8月9日消息，近期，网络安全领域再次响起警报，Oligo Security公司发布了一项重要安全警告，揭示了Chrome、Firefox以及Safari等主流浏览器中存在的一个长期未修复的安全漏洞。这一漏洞允许黑客入侵用户的本地网络，利用看似无害的IP地址0.0.0.0进行攻击。

该安全漏洞被命名为“0.0.0.0 Day”，其历史可追溯至18年前。黑客通过利用这个特殊的IP地址，能够对本地服务发起攻击，这些服务可能包括开发环境、操作系统乃至内部网络。据安全团队表示，这一漏洞暴露了浏览器在处理网络请求时的一个基本缺陷，可能为恶意行为者提供访问本地设备上敏感服务的途径。

据ITBEAR了解，这个问题最早在2006年由Mozilla公司在其BUG追踪页面上记录，而Chromium的BUG追踪页面则显示该问题自2008年起便存在。然而，至今这两个BUG报告仍处于未修复状态。这一逻辑漏洞普遍存在于包括Chromium、Firefox以及Safari在内的所有主流浏览器中，使得攻击者能在macOS和Linux系统上利用此漏洞，使公共网站访问本地网络服务，并可能通过在访问者主机上使用0.0.0.0地址而非localhost/127.0.0.1执行任意代码。值得注意的是，Windows系统版本并未受到此漏洞的影响。

安全专家们正紧急呼吁解决这一漏洞，因为有证据表明黑客已经开始利用这一漏洞发起攻击。根据Chromium的数据，发送0.0.0.0的网站比例正在上升，这些网站可能是恶意的，目前约占所有网站的0.015%。考虑到截至2024年8月，全球共有2亿个网站，这意味着可能有多达约1万个公共网站正在使用0.0.0.0进行通信。

随着网络安全威胁的不断演变，此类长期未修复的漏洞成为了黑客攻击的重点目标。用户需保持警惕，及时关注浏览器安全更新，以防范潜在的网络安全风险。