В 2008 году была обнаружена уязвимость, известная как 0.0.0.0 Day. Несмотря на то, что прошло почти полтора десятилетия, эта проблема до сих пор не устранена в популярных браузерах Google Chrome, Mozilla Firefox и Apple Safari.
0.0.0.0 Day позволяет вредоносным сайтам обходить защиту браузеров и взаимодействовать с сервисами в локальной сети пользователей. Проблема затрагивает только устройства под управлением Linux и macOS, но не Windows.
0.0.0.0 — это так называемый "wildcard" IP-адрес, который может олицетворять все IP-адреса на локальной машине или все сетевые интерфейсы на хосте. Браузеры обычно не запрещают сайтам отправлять запросы на этот адрес, что позволяет им взаимодействовать с сервисами, работающими в локальной сети пользователя.
Вредоносные сайты могут использовать эту уязвимость для кражи данных, установки вредоносного ПО или даже получения полного контроля над устройством пользователя.
Причина кроется в несогласованности механизмов безопасности в разных браузерах и отсутствии стандартизации. Существующие механизмы защиты, такие как CORS и PNA, не предназначены для предотвращения атак через 0.0.0.0.