零日 IP 漏洞,黑客可襲 Mac 和 Linux 電腦

據一份新報告顯示,利用 0.0.0.0 IP 地址的零日漏洞的使用量激增,並被黑客利用,這可能使 macOS 或 Linux 系統上使用 Safari、Chrome 和 Firefox 等主流網絡瀏覽器的用戶面臨風險。

網絡安全公司 Oligo 上報了這一威脅,它可能致使黑客通過與 Mac 或 Linux 操作系統上的本地軟件通信來入侵私人網絡。Safari、Firefox 和任何基於 Chromium 的網絡瀏覽器都容易受到這一威脅,這意味着微軟 Edge、Brave 和 Opera 實際上也有風險。然而,Windows 機器不受此漏洞影響。

研究人員在其總結該漏洞利用情況的帖子中解釋道,公共網站能夠與本地主機或本地網絡上的服務進行交互,並且能夠‘通過使用地址 0.0.0.0 而非 localhost/127.0.0.1 在訪問者的主機上執行任意代碼’。

“通過允許 0.0.0.0,您正在允許那些多年來一直被您阻止的所有內容,”Oligo 的聯合創始人兼首席技術官加爾·埃爾巴茲(Gal Elbaz)告訴《福布斯》。“通過允許 0.0.0.0,您基本上把一切都允許了。”

研究寡聚體的人員指出,所有網站中有 0.015%會傳輸此 IP 地址,這意味着約 100,000 個網站可能導致這種攻擊。到目前爲止,據報道,黑客一直在使用此 IP 地址作爲對 AI 工作任務量攻擊的一部分。

有報道稱,蘋果將通過屏蔽 0.0.0.0 地址在 macOS 15 Sequoia 測試版中包含對此漏洞的修復方案,並已經更新了其 Safari WebKit 來阻止與該 IP 的連接。Chrome 正在提議爲自家瀏覽器提供類似的修復方案,承認 0.0.0.0 地址允許用戶繞過其私有網絡訪問保護。

然而,Mozilla 尚未決定如何解決 Firefox 的這個問題。“實施更嚴格的限制會有帶來兼容性問題的重大風險,”Mozilla 的一位發言人通過電子郵件告訴 PCMag。“因爲關於標準的討論以及瞭解這些兼容性風險的工作還在進行當中,Firefox 還沒有實施任何所提議的限制。”