一个被称为“0.0.0.0 Day”缺陷的长达 18 年的漏洞已被披露,该漏洞允许恶意网站绕过主要网络浏览器(包括 Google Chrome、Mozilla Firefox 和 Apple Safari)中的安全协议。该漏洞主要影响 Linux 和 macOS 设备,使威胁参与者能够进行远程访问,利用该访问权限,他们可以更改设置、未经授权访问敏感信息,甚至实现远程代码执行。尽管该问题最初于 2008 年被报道,但这些浏览器中的问题仍未得到解决,不过开发人员已经承认了该问题,并且据报道正在努力解决该问题。
“0.0.0.0 Day”漏洞源于不同浏览器之间的安全机制不一致,以及缺乏允许公共网站使用“通配符”IP地址0.0.0.0与本地网络服务交互的标准化。通过利用此 IP 地址,攻击者可以瞄准本地服务。 “0.0.0.0”通常被解释为代表本地计算机上的所有 IP 地址。
Oligo Security 的研究人员观察到多个威胁行为者利用此缺陷。 ShadowRay 和 Selenium 攻击等活动正在积极针对 AI 工作负载和 Selenium Grid 服务器。作为回应,网络浏览器开发人员开始实施阻止访问 0.0.0.0 的措施,Google Chrome、Mozilla Firefox 和 Apple Safari 都计划进行更新来解决该问题。
在这些修复完全实施之前,Oligo 建议开发人员采用额外的安全措施,例如使用 PNA(专用网络访问)标头、验证 HOST 标头以及使用 HTTPS 和 CSRF(跨站请求伪造)令牌来保护他们的应用程序.
以上是0.0.0.0 Day 漏洞暴露了 Chrome、Safari 和 Firefox 中已有 18 年之久的安全漏洞的详细内容。更多信息请关注PHP中文网其他相关文章!
