Eksploitasi 0.0.0.0 Hari mendedahkan kecacatan keselamatan 18 tahun dalam Chrome, Safari dan Firefox

Kerentanan berusia 18 tahun, yang dikenali sebagai kecacatan "0.0.0.0 Day", telah didedahkan untuk membolehkan tapak web berniat jahat memintas protokol keselamatan dalam pelayar web utama, termasuk Google Chrome, Mozilla Firefox dan Apple Safari. Kecacatan itu terutamanya memberi kesan kepada peranti Linux dan macOS, memberikan akses jauh kepada pelaku ancaman, yang mana mereka boleh menukar tetapan, mendapatkan akses tanpa kebenaran kepada maklumat sensitif, dan juga mencapai pelaksanaan kod jauh. Walaupun pada mulanya dilaporkan pada tahun 2008, isu ini masih belum dapat diselesaikan dalam penyemak imbas ini, walaupun pembangun telah mengakui masalah tersebut dan dilaporkan sedang berusaha untuk menyelesaikannya.

Kerentanan "0.0.0.0 Day" timbul daripada mekanisme keselamatan yang tidak konsisten merentas pelayar yang berbeza dan kekurangan penyeragaman yang membenarkan tapak web awam berinteraksi dengan perkhidmatan rangkaian tempatan menggunakan alamat IP "wildcard" 0.0.0.0. Dengan memanfaatkan alamat IP ini, penyerang boleh menyasarkan perkhidmatan tempatan. "0.0.0.0" sering ditafsirkan sebagai mewakili semua alamat IP pada mesin tempatan.

Penyelidik di Oligo Security telah memerhatikan berbilang pelaku ancaman yang mengeksploitasi kelemahan ini. Kempen seperti serangan ShadowRay dan Selenium secara aktif menyasarkan beban kerja AI dan pelayan Selenium Grid. Sebagai tindak balas, pembangun penyemak imbas web mula melaksanakan langkah untuk menyekat akses kepada 0.0.0.0, dengan Google Chrome, Mozilla Firefox dan Apple Safari semua merancang kemas kini untuk menangani isu tersebut.

Sehingga pembaikan ini dilaksanakan sepenuhnya, Oligo mengesyorkan agar pembangun menggunakan langkah keselamatan tambahan, seperti menggunakan pengepala PNA (Private Network Access), mengesahkan pengepala HOST dan menggunakan token HTTPS dan CSRF (Cross-Site Request Forgery) untuk melindungi mereka. aplikasi.

Atas ialah kandungan terperinci Eksploitasi 0.0.0.0 Hari mendedahkan kecacatan keselamatan 18 tahun dalam Chrome, Safari dan Firefox. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!