近日,苹果确认将在macOS 15 Sequoia系统中,修复一个被广泛用于入侵企业内网的安全漏洞。
据悉,研究人员发现,黑客利用了Safari、Chrome、Firefox等浏览器处理IP 0.0.0.0地址查询的方案,将请求重定向至包括本地服务器“localhost”在内的其他IP地址。
通过这种方法,黑客可以访问公司服务器上的文件和其他私密数据,包括开发代码、内部通讯等敏感信息。
此外,黑客还能够在运行AI训练框架Ray的服务器上,执行恶意代码。
需要注意的是,该漏洞已经存在18年之久,且Windows早已通过屏蔽0.0.0.0访问的方法,规避了该漏洞。
这导致,目前该漏洞仅会影响到macOS与Linux。
除苹果外,目前,谷歌也已经表示将在后续的Chrome更新中阻止网站对0.0.0.0的访问,但Firefox的开发商Mozilla,对完全屏蔽0.0.0.0访问持谨慎态度,担心导致兼容性问题。
本文链接:http://www.28at.com/showinfo-22-106425-0.html苹果macOS修复漏洞阻止入侵内网:已存在18年
声明:本网页内容旨在传播知识,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。邮件:2376512515@qq.com
上一篇: 为宣传自家搜索引擎 微软连壁纸都没有放过
Copyright © 2016-2023 天津谷骐科技有限公司 版权所有 sitemap.xml
违法及侵权请联系:2376512515@qq.com 津ICP备18001702号
津公网安备 12010102000574号
