Il vous reste 93% de l'article à lire
Vous devez posséder un compte pour poursuivre la lecture
Vous avez déjà un compte? Connectez-vous
Les clients FTP Java et Python, trappes à vulnérabilités XXE
Le chercheur en sécurité Alexander Klink a découvert que des pirates pourraient tromper les applications Java et Python pour exécuter des commandes FTP et ouvrir des ports dans les pare-feux en exploitant une vulnérabilité XML External Entity.
Les runtimes Java et Python ne savent pas valider correctement les URL FTP. Cette incapacité pourrait permettre à des attaquants de faire des trous dans les pare-feux pour accéder aux réseaux locaux. C’est ce qu’a expliqué samedi dernier le chercheur en sécurité Alexander Klink quand il a fait la démonstration d’une attaque exploitant une vulnérabilité XXE (XML External Entity) dans une application Java pour envoyer des courriels. Les failles XXE peuvent être utilisées pour inciter les...
Vous avez déjà un compte? Connectez-vous
Vous avez déjà un compte? Connectez-vous
Newsletter LMI
Recevez notre newsletter comme plus de 50000 abonnés
Commentaire