0day利用0.0.0.0漏洞 18 年

一项研究揭露了一个隐藏的漏洞，该漏洞困扰了全球最大的浏览器 18 年，使私人和企业网络容易受到网络攻击。Oligo Security 的研究人员发现，黑客可以利用浏览器处理 IP 地址 0.0.0.0 的请求的方式，将其重定向到“localhost”等私人服务器。

这种被称为“0.0.0.0 Day”漏洞的技术涉及诱骗受害者访问恶意网站，这些网站通过 0.0.0.0 发送隐蔽请求，可能访问开发人员信息和内部消息等敏感数据。更令人担忧的是，它可以允许黑客访问受害者的内部网络，从而打开大量攻击媒介。

托管网络服务器的个人和公司都容易受到攻击，无数系统都可能面临风险。研究人员展示了使用 Ray AI 框架在服务器上执行恶意代码的能力，但该问题扩展到任何可通过 0.0.0.0 访问的应用程序。

谷歌的安全开发人员在 6 月份报告了利用此漏洞的恶意软件实例。不过，Windows 用户不会受到影响，因为微软默认会阻止 0.0.0.0。

苹果计划在即将推出的 macOS 15 Sequoia 测试版中通过阻止 0.0.0.0 访问来解决此问题。谷歌也在考虑针对 Chromium 和 Chrome 采取类似措施。然而，Firefox 的制造商 Mozilla 犹豫不决，因为使用 0.0.0.0 的服务器可能存在兼容性问题。

虽然这些变化表明科技巨头越来越重视网络安全，但研究人员强调，将 0.0.0.0 开放会带来巨大风险，因为他们认为这会暴露大量以前受保护的数据。

完整调查结果将于本周末在拉斯维加斯举行的 DEF CON 会议上公布，进一步阐明这一关键安全问题。网络安全社区正在努力解决这一长期存在的漏洞，请继续关注最新消息和潜在的缓解策略。

细节详情：

https://www.forbes.com/sites/thomasbrewster/2024/08/07/hackers-exploit-18-year-old-vulnerability-in-apple-google-and-mozilla-browsers/

https://www.oligo.security/blog/0-0-0-0-day-exploiting-localhost-apis-from-the-browser

原文始发于微信公众号（独眼情报）：0day利用“0.0.0.0”漏洞 18 年