Faille DNS rebinding : des correctifs arrivent chez Google, Roku et Sonos
1 min
Internet
Internet
Dans un long billet sur Medium, le chercheur Brannon Dorsey détaille comment des produits des trois fabricants peuvent subir une attaque de ce type. Le CERT-FR explique qu’elle permet à « un attaquant situé dans un réseau d’accéder à une application web située dans un autre réseau. Le cas typique est la tentative d’accès à une application web du réseau interne d’un organisme par un attaquant situé sur Internet ».
Cette vulnérabilité est déjà connue depuis une dizaine d’années, mais visiblement pas prise au sérieux. Depuis le début de l’année, les correctifs s’enchaînent néanmoins : Blizzard, les clients Torrent Transmission et uTorrent.
Mais ce n’était que le début. Les Google Home et Chromecast sont venus grossir cette liste et un correctif devrait arriver en juillet selon le fabricant. C’est également la période annoncée par Sonos pour ses enceintes connectées. Chez Roku, les mises à jour ont déjà commencé.
Commentaires (0)
Abonnez-vous pour prendre part au débat
Déjà abonné ou lecteur ? Se connecter
Cet article est en accès libre, mais il est le produit d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.
Accédez en illimité aux articles d'un média expert
Profitez d'au moins 1 To de stockage pour vos sauvegardes
Intégrez la communauté et prenez part aux débats
Partagez des articles premium à vos contacts
Abonnez-vousSignaler un commentaire
Voulez-vous vraiment signaler ce commentaire ?