網路安全公司Oligo Security提出最新警告,披露了一個名為「0.0.0.0 Day」的漏洞,這個漏洞存在大多主要的網路瀏覽器,包括Google Chrome、蘋果Safari、Mozilla Firefox等,駭客可利用這個漏洞從外部網站入侵使用者的區域網路。
駭客主要利用「0.0.0.0」這個看似無害的IP位址,從外部網站來入侵使用者的區域網路,進而取得在電腦設備上的控制權限,因此命名「0.0.0.0 Day」漏洞。研究團隊也指出,這個漏洞暴露了瀏覽器在處理網路請求時的一個基本缺陷。
此問題源自於不同瀏覽器之間安全機制的實施不一致,以及瀏覽器業界缺乏標準化。因此讓IP位址「0.0.0.0」成為攻擊者可利用的工具。
該漏洞最早可以追溯到2006年,意味它已存在18年,不過主要影響macOS 和Linux系統電腦,Windows系統不受威脅。
專家也表明,目前已有證據顯示駭客利用此漏洞發動攻擊。據了解,Google Chrome、蘋果Safari現在已經提出解決方案,阻止對 「0.0.0.0」的存取;至於Mozilla Firefox,仍未修復。
《你可能還想看》
不可能改用微軟 Bing!蘋果高層:Google 是搜尋引擎唯一選擇
免費訂閱 《自由體育》電子報 熱門賽事、球星動態不漏接
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法