最近,资安公司Oligo Security发现了一项漏洞,这个漏洞名为“0.0.0.0 Day”;而现今主流浏览器如Google Chrome、Apple的Safari、Mozilla Firefox等都存在这项漏洞;而骇客可借由此漏洞从外部网站入侵使用者的区域网络,用户也有可能会面临资料被窃取、恶意软体和其他恶意活动的风险。
该公司指出,骇客可以利用“0.0.0.0”这个看似无害的IP地址,经由外部网站绕过浏览器的安全机制后,并进入使用者的区域网络,以取得电脑设备的控制权限。因此,无论是个人或公司的网络伺服器,都可能面临资安风险。
目录
对此,该研究团队表示,这个漏洞源自于各个浏览器的安全机制实施不一致;再加上浏览器业界缺乏标准化程序才导致。此外,这个漏洞最早可追溯至2006年,这也代表它已经存在18年。
虽然如此,但Windows用户不受影响;因为Microsoft预设阻止“0.0.0.0”漏洞。至于Apple则是准备在即将发布的macOS 15 Sequoia测试版中阻止”0.0.0.0“访问漏洞,而Google也准备好对Chrome采取类似措施。然而,Mozilla因担心使用”0.0.0.0“的伺服器相容性问题,就没针对Firefox进行修复。