粉絲團
安全公司發現「0.0.0.0 Day」漏洞,Google Chrome、蘋果Safari等瀏覽器都中招。(圖/路透社)
網路安全公司Oligo Security提出最新警告,披露了一個名為「0.0.0.0 Day」的漏洞,這個漏洞存在大多主要的網路瀏覽器,包括Google Chrome、蘋果Safari、Mozilla Firefox等,駭客可利用這個漏洞從外部網站入侵使用者的區域網路。
駭客主要利用「0.0.0.0」這個看似無害的IP位址,從外部網站來入侵使用者的區域網路,進而取得在電腦設備上的控制權限,因此命名「0.0.0.0 Day」漏洞。研究團隊也指出,這個漏洞暴露了瀏覽器在處理網路請求時的一個基本缺陷。
此問題源自於不同瀏覽器之間安全機制的實施不一致,以及瀏覽器業界缺乏標準化。因此讓IP位址「0.0.0.0」成為攻擊者可利用的工具。
該漏洞最早可以追溯到2006年,意味它已存在18年,不過主要影響macOS 和Linux系統電腦,Windows系統不受威脅。
專家也表明,目前已有證據顯示駭客利用此漏洞發動攻擊。據了解,Google Chrome、蘋果Safari現在已經提出解決方案,阻止對 「0.0.0.0」的存取;至於Mozilla Firefox,仍未修復。
《你可能還想看》