資安公司「Oligo Security」近期發現一項漏洞,其名為「0.0.0.0 Day」,現今主要瀏覽器如Google Chrome、蘋果Safari、Mozilla Firefox等都存在此漏洞,駭客可藉由此漏洞從外部網站入侵使用者的區域網路,用戶恐面臨資料遭竊取、惡意軟體和其他惡意活動的風險。
Oligo Security指出,駭客可利用「0.0.0.0」這個看似無害的 IP位址,經由外部網站繞過瀏覽器的安全機制後,進入使用者的區域網路,進而取得電腦設備的控制權限,因此無論是個人或公司的網路伺服器,都可能面臨資安風險。
研究團隊表示,此漏洞源自於各個瀏覽器的安全機制實施不一致,加上瀏覽器業界缺乏標準化,而這個漏洞最早可追溯到2006年,意味著它已經存在18年。
目前Windows用戶不受影響,因為Microsoft預設阻止0.0.0.0,蘋果則是準備在即將發布的macOS 15 Sequoia測試版中阻止0.0.0.0訪問,Google也準備對Chrome採取類似措施,而Mozilla擔心使用0.0.0.0的伺服器相容性問題,並未針對Firefox進行修復。
留言 4
harpoon
來自Mozilla?
08月11日23:14
明杰
蘋果又贏了
08月11日22:00
chu
某很大金控證券處總管理處邱姓高層涉及非法秘密網路監控全台灣的電腦及手機
技術已經不用root只要電話號碼或電子信箱就可以監控到你的網路
08月11日17:38
Allen Hao🍀🌸🌼
『目前Windows用戶不受影響,因為Microsoft預設阻止0.0.0.0,蘋果則是準備在即將發布的macOS 15 Sequoia測試版中阻止0.0.0.0訪問,Google也準備對Chrome採取類似措施,而Mozilla擔心使用0.0.0.0的伺服器相容性問題,並未針對Firefox進行修復。』
意思是Windows版本不受的瀏覽器bug的影響?
08月11日16:25
顯示全部