近日,苹果确认将在macOS 15 Sequoia系统中,修复一个被广泛用于入侵企业内网的安全漏洞。
据悉,研究人员发现,黑客利用了Safari、Chrome、Firefox等浏览器处理IP 0.0.0.0地址查询的方案,将请求重定向至包括本地服务器“localhost”在内的其他IP地址。
通过这种方法,黑客可以访问公司服务器上的文件和其他私密数据,包括开发代码、内部通讯等敏感信息。
此外,黑客还能够在运行AI训练框架Ray的服务器上,执行恶意代码。
需要注意的是,该漏洞已经存在18年之久,且Windows早已通过屏蔽0.0.0.0访问的方法,规避了该漏洞。
这导致,目前该漏洞仅会影响到macOS与Linux。
除苹果外,目前,谷歌也已经表示将在后续的Chrome更新中阻止网站对0.0.0.0的访问,但Firefox的开发商Mozilla,对完全屏蔽0.0.0.0访问持谨慎态度,担心导致兼容性问题。
原创文章,作者:liunaihe,如若转载,请注明出处:http://www.antutu.com/doc/132618.htm
登录后才能评论