La faille de sécurité, baptisée « 0.0.0.0-day », est liée à la manière dont les navigateurs traitent les requêtes adressées à l’adresse IP 0.0.0.0. Les trois navigateurs acceptent ces requêtes et les redirigent vers d’autres adresses IP, notamment « localhost », un serveur souvent utilisé pour tester le code de développement. Les pirates peuvent ensuite exploiter la faille pour accéder à des informations sensibles, telles que le code de développement ou les messages internes.
» Le code du développeur et la messagerie interne sont de bons exemples d’informations accessibles immédiatement. « , explique Avi Lumelsky, chercheur en sécurité de l’IA chez Oligo. Mais, plus important encore, l’exploitation du jour 0.0.0.0 peut permettre à l’attaquant d’accéder au réseau privé interne de la victime, ouvrant ainsi un large éventail de vecteurs d’attaque. » ajoute-t-il.
La mesure aura bientôt deux ans, mais le rapport coût-bénéfice reste incertain pour ses auteurs. En décembre 2022, après bien…
Publié 17/09/2024 22:21 Durée de la vidéo : 2 min Agriculture : l’État a-t-il tenu toutes ses promesses ? Agriculture…
Europe 1 avec AFP 22h56, 17 septembre 2024modifié à 23h03, 17 septembre 2024 Le LOSC Lille a été le premier…
Il est « normal » que des blocs d’énergie soient refusés même pour des projets de décarbonation, en raison du…
Les Nottingham Panthers immortaliseront le numéro 47 de leur défunt joueur de hockey Adam Johnson en marge de leur match…
Un ticket unique sera déployé dans les transports en commun franciliens à partir de janvier 2025 pour circuler sur tout…