据pcmag网8月8日报道,据悉,使用 0.0.0.0 IP 地址的零日漏洞近几个月来出现激增,并被黑客利用,可能使 MacOS 或 Linux 上 Safari、Chrome 和 Firefox 等主要网络浏览器的用户面临风险。
网络安全公司 Oligo 表示,黑客可以通过与 Mac 或 Linux 操作系统上的本地软件通信来入侵私人网络。 Safari、Firefox和任何基于Chromium的网络浏览器都容易受到这种威胁的影响,这意味着微软的Edge、Brave和Opera在技术上也会受到影响。 不过,Windows 机器不受此漏洞的影响。 公共网站可以与本地主机或本地网络上的服务交互,并通过使用 0.0.0.0 而不是 localhost/127.0.0.1 地址,在访问者的主机上执行任意代码。
据报道,苹果将在 macOS 15 Sequoia 测试版中加入对该漏洞的修复,屏蔽 0.0.0.0 地址,并已更新 Safari WebKit 以阻止与该 IP 的连接。 Chrome 浏览器也提出了类似的修复方案,承认 0.0.0.0 地址允许用户绕过其专用网络访问保护。
(编译:墨书)
链接:
https://au.pcmag.com/browsers/106676/zero-day-ip-address-exploit-lets-hackers-attack-mac-linux-computers