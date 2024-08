Cette faille de sécurité, surnommée "0.0.0.0-day", est liée à la manière dont les navigateurs gèrent les requêtes adressées à l'adresse IP 0.0.0.0. En effet, les trois navigateurs acceptent ces requêtes et les redirigent vers d'autres adresses IP, notamment « localhost », un serveur souvent utilisé pour tester du code en développement. Les pirates peuvent alors exploiter cette faille pour accéder à des informations sensibles, comme du code de développement ou des messages internes.

« Le code du développeur et la messagerie interne sont de bons exemples d'informations auxquelles on peut accéder immédiatement », explique Avi Lumelsky, chercheur en sécurité de l'IA chez Oligo. « Mais, plus important encore, l'exploitation du 0.0.0.0-day peut permettre à l'attaquant d'accéder au réseau privé interne de la victime, ouvrant ainsi un large éventail de vecteurs d'attaque », ajoute-t-il.