ITBEAR科技资讯
网站首页 科技资讯 财经资讯 分享好友

0.0.0.0 Day漏洞曝光!18年前的锅,浏览器还背?

时间:2024-08-09 14:59:19来源:IT之家编辑:瑞雪

【ITBEAR】8月9日消息,近期,网络安全领域再次响起警报,Oligo Security公司发布了一项重要安全警告,揭示了Chrome、Firefox以及Safari等主流浏览器中存在的一个长期未修复的安全漏洞。这一漏洞允许黑客入侵用户的本地网络,利用看似无害的IP地址0.0.0.0进行攻击。

该安全漏洞被命名为“0.0.0.0 Day”,其历史可追溯至18年前。黑客通过利用这个特殊的IP地址,能够对本地服务发起攻击,这些服务可能包括开发环境、操作系统乃至内部网络。据安全团队表示,这一漏洞暴露了浏览器在处理网络请求时的一个基本缺陷,可能为恶意行为者提供访问本地设备上敏感服务的途径。

据ITBEAR了解,这个问题最早在2006年由Mozilla公司在其BUG追踪页面上记录,而Chromium的BUG追踪页面则显示该问题自2008年起便存在。然而,至今这两个BUG报告仍处于未修复状态。这一逻辑漏洞普遍存在于包括Chromium、Firefox以及Safari在内的所有主流浏览器中,使得攻击者能在macOS和Linux系统上利用此漏洞,使公共网站访问本地网络服务,并可能通过在访问者主机上使用0.0.0.0地址而非localhost/127.0.0.1执行任意代码。值得注意的是,Windows系统版本并未受到此漏洞的影响。

安全专家们正紧急呼吁解决这一漏洞,因为有证据表明黑客已经开始利用这一漏洞发起攻击。根据Chromium的数据,发送0.0.0.0的网站比例正在上升,这些网站可能是恶意的,目前约占所有网站的0.015%。考虑到截至2024年8月,全球共有2亿个网站,这意味着可能有多达约1万个公共网站正在使用0.0.0.0进行通信。

随着网络安全威胁的不断演变,此类长期未修复的漏洞成为了黑客攻击的重点目标。用户需保持警惕,及时关注浏览器安全更新,以防范潜在的网络安全风险。

更多热门内容
富士康印度工厂大动作!iPhone 16 Pro量产 苹果布局有变?
【ITBEAR】8月20日消息,据彭博社最新报道,苹果公司正计划在印度首次量产其即将推出的iPhone 16 Pro机型,此举旨在进一步推动其iPhone供应链的多元化战略。早前在7月26日,IT之家曾报道,苹果有意通过与富士康的合作,扩大在印度的生产线,并计划在此生产即将发布的iPh

2024-08-20

数据中心和AI“耗电”太猛!美国电力猛增 煤炭天然气发电厂懵了?
【ITBEAR】8月20日消息,今年上半年,美国电力行业迎来了一次前所未有的发电容量增长,以满足数据中心和人工智能驱动的电力需求飙升,这是二十多年来同期最大的增幅。据美国能源信息署最新发布的报告,为应对由数据中心和人工智能推动的电力需求激增,美国电力开发商上

2024-08-20

声网逆袭!首次营收同比增长 赵斌透露背后功臣?
【ITBEAR】8月20日消息,声网的母公司Agora, Inc.于近日发布了其2024年第二季度的财务报告。报告显示,Agora, Inc.在本季度实现了3420万美元的总营收,与前一年同期相比增长了0.5%。这是自2022年第四季度以来,Agora, Inc.在连续10个季度中首次实现营收的同比增长。具体

2024-08-20

南方电网“封杀”长城汽车?发生了什么?
【ITBEAR】8月20日消息,近日,中国南方电网统一供应链平台发布了一则重要通知,宣布为提升供应商的服务诚信度、确保产品质量的稳定性、保障电网建设的顺利推进以及电网运行的安全可靠性,已根据《中国南方电网有限责任公司供应商失信扣分管理细则》的相关规定,对近期

2024-08-20