近日,以色列一家网络安全初创公司 Oligo 发现了一个新漏洞,在圈内引起了巨大反响,原因是该漏洞隐藏的很“深”,已经有18年之久~
这个漏洞名为”0.0.0.0 Day “,也叫“零日漏洞”,可攻击 Linux 和 macOS 系统的 Chrome、Firefox 和 Safari 浏览器,是浏览器处理网络请求时的一个漏洞,黑客可以访问敏感的本地服务,比如设备上存储文件、信息、凭证和其他敏感数据。
值得一提的是,这个漏洞其实早就存在了,早在 2006 年就有报告称存在涉及 IP 地址的安全问题,但一直没有引起多大关注。
话说回来,该漏洞的技术细节涉及恶意网站欺骗浏览器,允许浏览器与运行在用户本地机器(localhost)上的 API(应用程序编程接口)进行交互。这些 API 通常是为应用程序内部通信而设计的,不应该从网站等外部来源访问。这些网站只需瞄准 0.0.0.0,而不是 localhost/127.0.0.1,这就有可能在访问者的硬件上执行代码。通过利用 0.0.0.0 Day漏洞,攻击者有可能在未经授权的情况下访问存储在用户计算机上的敏感信息、窃取数据甚至启动恶意软件。
截止到8月1日,已经发现有超10万个网站可以被渗透~最近1个月来增幅很明显~
研究人员发现,几乎市面上的所有浏览器都可能受到该漏洞的影响,目前各大浏览器厂商已经做出了回应,都承认了该漏洞确实存在,并承诺会积极修复,苹果 macOS 15 Sequoia 测试版中 Safari 将阻止所有查询 0.0.0.0 IP 地址的尝试,而谷歌 Chrome 安全团队也在努力修复漏洞,预计 Chrome 133 大版本中会阻止访问 0.0.0.0 的更新。另外,微软也已在 Windows 操作系统中阻止了对 0.0.0.0 IP 地址的访问。
后续我们会持续关注,建议大家都将浏览器更新到最新版,以免中招。