{"id":1271978,"date":"2024-08-08T13:34:06","date_gmt":"2024-08-08T15:34:06","guid":{"rendered":"https:\/\/teknomers.com\/fr\/0-0-0-0-jour-une-vulnerabilite-de-navigateur-vieille-de-18-ans-affecte-les-appareils-macos-et-linux\/"},"modified":"2024-08-08T13:34:10","modified_gmt":"2024-08-08T15:34:10","slug":"0-0-0-0-jour-une-vulnerabilite-de-navigateur-vieille-de-18-ans-affecte-les-appareils-macos-et-linux","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/0-0-0-0-jour-une-vulnerabilite-de-navigateur-vieille-de-18-ans-affecte-les-appareils-macos-et-linux\/","title":{"rendered":"0.0.0.0 Jour : une vuln\u00e9rabilit\u00e9 de navigateur vieille de 18 ans affecte les appareils MacOS et Linux"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">08 ao\u00fbt 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Vuln\u00e9rabilit\u00e9 \/ S\u00e9curit\u00e9 du navigateur<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/0000-Jour-une-vulnerabilite-de-navigateur-vieille-de-18.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Les chercheurs en cybers\u00e9curit\u00e9 ont d\u00e9couvert un nouveau \u00ab<a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/0.0.0.0\" target=\"_blank\">0.0.0.0<\/a> Journ\u00e9e&#8221; impactant tous les principaux navigateurs Web dont les sites Web malveillants pourraient profiter pour p\u00e9n\u00e9trer les r\u00e9seaux locaux.<\/p>\n<p>Cette vuln\u00e9rabilit\u00e9 critique \u00ab r\u00e9v\u00e8le une faille fondamentale dans la mani\u00e8re dont les navigateurs g\u00e8rent les requ\u00eates r\u00e9seau, ce qui permet potentiellement \u00e0 des acteurs malveillants d&#8217;acc\u00e9der \u00e0 des services sensibles ex\u00e9cut\u00e9s sur des appareils locaux \u00bb, a d\u00e9clar\u00e9 Avi Lumelsky, chercheur en s\u00e9curit\u00e9 chez Oligo Security. <a rel=\"nofollow noopener\" href=\"https:\/\/www.oligo.security\/blog\/0-0-0-0-day-exploiting-localhost-apis-from-the-browser\" target=\"_blank\">dit<\/a>.<\/p>\n<p>La soci\u00e9t\u00e9 isra\u00e9lienne de s\u00e9curit\u00e9 des applications a d\u00e9clar\u00e9 que les implications de la vuln\u00e9rabilit\u00e9 sont de grande port\u00e9e et qu&#8217;elle r\u00e9sulte d&#8217;une mise en \u0153uvre incoh\u00e9rente des m\u00e9canismes de s\u00e9curit\u00e9 et d&#8217;un manque de normalisation entre les diff\u00e9rents navigateurs.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/ever-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/1722872960_626_Des-organisations-kazakhes-ciblees-par-des-cyberattaques-de-type.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Ainsi, une adresse IP apparemment inoffensive comme 0.0.0.0 pourrait \u00eatre utilis\u00e9e comme arme pour exploiter des services locaux, ce qui entra\u00eenerait un acc\u00e8s non autoris\u00e9 et l&#8217;ex\u00e9cution de code \u00e0 distance par des attaquants ext\u00e9rieurs au r\u00e9seau. Cette faille existerait depuis 2006.<\/p>\n<p>La faille 0.0.0.0 Day a un impact sur Google Chrome\/Chromium, Mozilla Firefox et Apple Safari, car elle permet aux sites Web externes de communiquer avec des logiciels ex\u00e9cut\u00e9s localement sur MacOS et Linux. Elle n&#8217;affecte pas les appareils Windows, car Microsoft bloque l&#8217;adresse IP au niveau du syst\u00e8me d&#8217;exploitation.<\/p>\n<p>En particulier, Oligo Security a constat\u00e9 que les sites Web publics utilisant des domaines se terminant par \u00ab .com \u00bb sont capables de communiquer avec des services ex\u00e9cut\u00e9s sur le r\u00e9seau local et d&#8217;ex\u00e9cuter du code arbitraire sur l&#8217;h\u00f4te du visiteur en utilisant l&#8217;adresse 0.0.0.0 par opposition \u00e0 localhost\/127.0.0.1.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/0000-Jour-une-vulnerabilite-de-navigateur-vieille-de-18.gif\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/0000-Jour-une-vulnerabilite-de-navigateur-vieille-de-18.gif\" alt=\"Vuln\u00e9rabilit\u00e9 du navigateur\" border=\"0\" data-original-height=\"400\" data-original-width=\"728\" title=\"Vuln\u00e9rabilit\u00e9 du navigateur\"\/><\/a><\/div>\n<p>Il s\u2019agit \u00e9galement d\u2019un contournement de l\u2019acc\u00e8s au r\u00e9seau priv\u00e9 (<a rel=\"nofollow noopener\" href=\"https:\/\/developer.chrome.com\/blog\/private-network-access-update\" target=\"_blank\">PNA<\/a>), qui vise \u00e0 interdire aux sites Web publics d\u2019acc\u00e9der directement aux points de terminaison situ\u00e9s dans les r\u00e9seaux priv\u00e9s.<\/p>\n<p>Toute application qui s&#8217;ex\u00e9cute sur localhost et qui est accessible via 0.0.0.0 est susceptible d&#8217;\u00eatre ex\u00e9cut\u00e9e \u00e0 distance, y compris les instances Selenium Grid locales en envoyant une requ\u00eate POST \u00e0 \u200b\u200b0.0.0[.]0:4444 avec une charge utile fabriqu\u00e9e.<\/p>\n<section class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/cis-image-hn\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/Les-publicites-Facebook-menent-a-de-faux-sites-Web-qui.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/section>\n<p>En r\u00e9ponse aux conclusions d&#8217;avril 2024, les navigateurs Web devraient bloquer compl\u00e8tement l&#8217;acc\u00e8s \u00e0 0.0.0.0, supprimant ainsi l&#8217;acc\u00e8s direct aux points de terminaison des r\u00e9seaux priv\u00e9s \u00e0 partir des sites Web publics.<\/p>\n<p>\u00ab Lorsque les services utilisent localhost, ils supposent un environnement contraint \u00bb, a d\u00e9clar\u00e9 Lumelsky. \u00ab Cette hypoth\u00e8se, qui peut (comme dans le cas de cette vuln\u00e9rabilit\u00e9) \u00eatre erron\u00e9e, entra\u00eene des impl\u00e9mentations de serveur non s\u00e9curis\u00e9es. \u00bb<\/p>\n<p>\u00ab En utilisant 0.0.0.0 avec le mode \u00ab no-cors \u00bb, les attaquants peuvent utiliser des domaines publics pour attaquer des services ex\u00e9cut\u00e9s sur localhost et m\u00eame obtenir l&#8217;ex\u00e9cution de code arbitraire (RCE), le tout en utilisant une seule requ\u00eate HTTP. \u00bb<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ? Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire davantage de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/08\/0000-day-18-year-old-browser.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80208 ao\u00fbt 2024\ue804Ravie LakshmananVuln\u00e9rabilit\u00e9 \/ S\u00e9curit\u00e9 du navigateur Les chercheurs en cybers\u00e9curit\u00e9 ont d\u00e9couvert un nouveau \u00ab0.0.0.0 Journ\u00e9e&#8221; impactant tous les principaux navigateurs Web dont les sites Web malveillants pourraient profiter pour p\u00e9n\u00e9trer les r\u00e9seaux locaux. Cette vuln\u00e9rabilit\u00e9 critique \u00ab r\u00e9v\u00e8le une faille fondamentale dans la mani\u00e8re dont les navigateurs g\u00e8rent les requ\u00eates r\u00e9seau, ce [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1271979,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[246382,238714,200292,238582,238778,1132,277,8737,4168,4158,4165,3995,65,238584,18088,200271,34503,238334,98340,1281,238617,4172,4169,196,16230,4166,3667,238583],"class_list":["post-1271978","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-0-0-0-0","tag-actualites-des-hackers","tag-actualites-sur-la-cybersecurite","tag-actualites-sur-la-cybersecurite-aujourdhui","tag-actualites-sur-le-piratage-informatique","tag-affecte","tag-ans","tag-appareils","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-jour","tag-les","tag-les-nouvelles-des-hackers","tag-linux","tag-logiciel-malveillant-rancongiciel","tag-macos","tag-mises-a-jour-cybernetiques","tag-mises-a-jour-de-cybersecurite","tag-navigateur","tag-securite-de-linformation","tag-securite-informatique","tag-securite-internet","tag-une","tag-vieille","tag-violation-de-donnees","tag-vulnerabilite","tag-vulnerabilite-du-logiciel"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1271978","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1271978"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1271978\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1271979"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1271978"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1271978"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1271978"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}