Publié dans Internet

0

Faille DNS rebinding : des correctifs arrivent chez Google, Roku et Sonos

Faille DNS rebinding : des correctifs arrivent chez Google, Roku et Sonos

Dans un long billet sur Medium, le chercheur Brannon Dorsey détaille comment des produits des trois fabricants peuvent subir une attaque de ce type. Le CERT-FR explique qu'elle permet à « un attaquant situé dans un réseau d’accéder à une application web située dans un autre réseau. Le cas typique est la tentative d’accès à une application web du réseau interne d’un organisme par un attaquant situé sur Internet ».

Cette vulnérabilité est déjà connue depuis une dizaine d'années, mais visiblement pas prise au sérieux. Depuis le début de l'année, les correctifs s'enchaînent néanmoins : Blizzard, les clients Torrent Transmission et uTorrent.

Mais ce n'était que le début. Les Google Home et Chromecast sont venus grossir cette liste et un correctif devrait arriver en juillet selon le fabricant. C'est également la période annoncée par Sonos pour ses enceintes connectées. Chez Roku, les mises à jour ont déjà commencé.

0

Tiens, en parlant de ça :

La Section 702 de la loi sur la surveillance du renseignement étranger (Foreign Intelligence Surveillance Act – FISA)

Aux USA, la surveillance des communications d’étrangers sans mandat (FISA) fait débat

Aller FISSA au Sénat

15:40 DroitSécu 0
logo apple en devanture de boutique

Apple autorise puis supprime un émulateur Game Boy sur iOS

Quel est ce phoque ?

14:09 Soft 9
Logo d'Android 14

Android 15 bêta : Wallet par défaut, sécurité des réseaux mobiles et Wi-Fi, bugs sur le NFC

Ce n’est PAS une révolution

11:15 Soft 5
0

Fermer

Commentaires (0)