{"id":2628,"date":"2020-10-19T15:02:00","date_gmt":"2020-10-19T13:02:00","guid":{"rendered":"https:\/\/fr.koddos.net\/blog\/?p=2628"},"modified":"2020-10-20T15:05:56","modified_gmt":"2020-10-20T13:05:56","slug":"la-version-desktop-de-discord-presentait-une-faille-critique-qui-a-permis-des-attaques-rce","status":"publish","type":"post","link":"https:\/\/fr.koddos.net\/blog\/la-version-desktop-de-discord-presentait-une-faille-critique-qui-a-permis-des-attaques-rce\/","title":{"rendered":"LA VERSION DESKTOP DE DISCORD PR\u00c9SENTAIT UNE FAILLE CRITIQUE QUI A PERMIS DES ATTAQUES RCE"},"content":{"rendered":"\n<p>On a r\u00e9cemment d\u00e9couvert que l&rsquo;application de bureau de Discord pr\u00e9sentait un certain nombre de failles et que son utilisation correcte pouvait conduire \u00e0 une attaque RCE. Heureusement, les failles ont \u00e9t\u00e9 d\u00e9couvertes dans le cadre d&rsquo;un programme de prime aux bogues.<\/p>\n\n\n\n<p>Aucun programme, application ou autre type de logiciel n&rsquo;est parfait, et les chercheurs en s\u00e9curit\u00e9 finissent souvent par d\u00e9couvrir de nouvelles <strong><a href=\"https:\/\/blog.koddos.net\/hsm-vulnerabilities-detected-flaws-affecting-major-institutions-banks-and-even-governments\/\">failles et vuln\u00e9rabilit\u00e9s<\/a><\/strong> qui doivent \u00eatre corrig\u00e9es. L&rsquo;exemple le plus r\u00e9cent est Discord, l&rsquo;une des applications de messagerie mondiale les plus populaires, qui s&rsquo;est r\u00e9v\u00e9l\u00e9e avoir un probl\u00e8me critique.<\/p>\n\n\n\n<p>Le probl\u00e8me a \u00e9t\u00e9 d\u00e9couvert par un chasseur de bogues, Masato Kinugawa, qui a cr\u00e9\u00e9 une cha\u00eene d&rsquo;exploitation menant \u00e0 des attaques par ex\u00e9cution de code \u00e0 distance (RCE). Cela s&rsquo;est produit il y a plusieurs mois.<\/p>\n\n\n\n<p>Cependant, il a <strong><a href=\"https:\/\/mksben.l0.cm\/2020\/10\/discord-desktop-rce.html\">rendu publique<\/a><\/strong> cette faille le week-end dernier, r\u00e9v\u00e9lant tous les d\u00e9tails techniques de l&rsquo;attaque potentielle, qui combine en fait plusieurs failles.<\/p>\n\n\n\n<p><strong>La premi\u00e8re faille<\/strong><\/p>\n\n\n\n<p>La premi\u00e8re faille pertinente se trouve dans le cadre logiciel utilis\u00e9 par l&rsquo;application de bureau de Discord &#8211; Electron. Comme certains le savent peut-\u00eatre, l&rsquo;application Discord n&rsquo;est pas open-source. Cependant, le code utilis\u00e9 par Electron l&rsquo;est et peut \u00eatre examin\u00e9 par n&rsquo;importe qui.<\/p>\n\n\n\n<p>Ce faisant, le chasseur de primes a d\u00e9couvert que l&rsquo;un des param\u00e8tres de la version d&rsquo;Electron \u00e9tait r\u00e9gl\u00e9 sur faux. Le param\u00e8tre en question est \u00ab\u00a0contextIsolation\u00a0\u00bb et le fait qu&rsquo;il soit faux signifie que le code JavaScript en dehors de l&rsquo;application peut influencer celui \u00e0 l&rsquo;int\u00e9rieur.<\/p>\n\n\n\n<p>Selon Kinugawa, c&rsquo;est <strong><a href=\"https:\/\/blog.koddos.net\/lastpass-fixes-potentially-dangerous-flaw-that-could-leak-credentials-from-the-previous-site\/\">dangereux<\/a><\/strong>, car Electron permet au code JavaScript d&rsquo;avoir une trop grande influence. En gros, le code en dehors des pages web pourrait utiliser les fonctionnalit\u00e9s de Node.js \u00e0 l&rsquo;int\u00e9rieur, et interf\u00e9rer avec elles.<\/p>\n\n\n\n<p><strong>La deuxi\u00e8me faille<\/strong><\/p>\n\n\n\n<p>La question suivante \u00e9tait de savoir comment ex\u00e9cuter JavaScript sur l&rsquo;application elle-m\u00eame, ce qui l&rsquo;a conduit \u00e0 la d\u00e9couverte d&rsquo;un autre probl\u00e8me \u2014 celui du cross-site scripting (XSS). Ce probl\u00e8me se trouve dans la fonction iframe ember, que l&rsquo;application utilise pour afficher des vid\u00e9os dans le chat lorsque l&rsquo;utilisateur publie des URL depuis un autre endroit sur Internet.<\/p>\n\n\n\n<p>Il s&rsquo;agit d&rsquo;une petite fonction amusante qui permet aux utilisateurs de regarder des clips YouTube dans Discord, et elle est \u00e9galement utilis\u00e9e sur d&rsquo;autres plateformes de m\u00e9dias sociaux. Cependant, sur Discord, elle souffre du probl\u00e8me XSS, qui a finalement conduit Kinugawa \u00e0 un visualiseur de contenu 3D, Ketchfab.<\/p>\n\n\n\n<p>Aujourd&rsquo;hui, Discord autorise Sketchfab. Il est sur la liste blanche de la politique de s\u00e9curit\u00e9 du contenu de l&rsquo;application, et peut m\u00eame \u00eatre inclus dans l&rsquo;iframe.<\/p>\n\n\n\n<p>Cependant, le probl\u00e8me r\u00e9side dans le fait que le XSS bas\u00e9 sur le DOM peut \u00eatre utilis\u00e9 de mani\u00e8re abusive et d\u00e9tourn\u00e9e. Dans ses tests, Kinugawa n&rsquo;a r\u00e9ussi \u00e0 ex\u00e9cuter JavaScript que dans l&rsquo;iframe elle-m\u00eame. Ce qui signifie que ce probl\u00e8me ne suffit toujours pas \u00e0 lui seul pour atteindre le RCE complet.<\/p>\n\n\n\n<p>C&rsquo;est alors que le chasseur de primes aux bugs a d\u00e9couvert une troisi\u00e8me <strong><a href=\"https:\/\/blog.koddos.net\/ransomware-attack-hits-a-major-hospital-system-in-the-u-k\/\">menace importante<\/a><\/strong>.<\/p>\n\n\n\n<p><strong>La troisi\u00e8me faille<\/strong><\/p>\n\n\n\n<p>Dans la poursuite de ses recherches, Kinugawa a d\u00e9couvert un contournement de restriction de navigation, et la faille est apparue une fois de plus dans Electron. Cette fois, elle a \u00e9t\u00e9 d\u00e9couverte dans son code d&rsquo;\u00e9v\u00e9nement de navigation volontaire, et elle est connue sous le nom de CVE-2020-15174.<\/p>\n\n\n\n<p>En termes simples, il s&rsquo;agit d&rsquo;une erreur de traitement qui peut avoir des cons\u00e9quences assez d\u00e9sastreuses si elle est combin\u00e9e aux deux vuln\u00e9rabilit\u00e9s pr\u00e9c\u00e9dentes. En utilisant une combinaison des trois, Kinugawa a pu r\u00e9aliser avec succ\u00e8s une attaque RCE compl\u00e8te.<\/p>\n\n\n\n<p>Il a contourn\u00e9 les restrictions de navigation, puis il a utilis\u00e9 la faille XSS trouv\u00e9e dans l&rsquo;iframe pour acc\u00e9der \u00e0 un site web \u00e9tranger, qui contenait une charge utile RCE.<\/p>\n\n\n\n<p><strong>Les failles ont \u00e9t\u00e9 corrig\u00e9es et l&rsquo;attaque n&rsquo;est plus possible<\/strong><\/p>\n\n\n\n<p>Apr\u00e8s avoir confirm\u00e9 que l&rsquo;attaque est effectivement possible, Kinugawa est all\u00e9 directement \u00e0 Discord. Il a utilis\u00e9 le <strong><a href=\"https:\/\/blog.koddos.net\/air-force-started-bug-bounty-program\/\">programme de prime aux bogues<\/a> <\/strong>de la compagnie pour r\u00e9v\u00e9ler les failles et la m\u00e9thode dans laquelle elles peuvent \u00eatre utilis\u00e9es.<\/p>\n\n\n\n<p>Sachant ce qu&rsquo;il fallait chercher, l&rsquo;\u00e9quipe de Discord n&rsquo;a pas mis longtemps \u00e0 identifier les bogues, \u00e0 confirmer leur validit\u00e9 et \u00e0 les corriger.<\/p>\n\n\n\n<p>Les d\u00e9veloppeurs ont d&rsquo;abord d\u00fb d\u00e9sactiver les embarquements de Sketchfab, puis ils ont ajout\u00e9 un nouvel attribut \u00ab\u00a0sandbox\u00a0\u00bb.<\/p>\n\n\n\n<p>La prime aux bogues a permis de suivre les changements, et dans son billet de blog, il a not\u00e9 que le contextIsolation a \u00e9t\u00e9 activ\u00e9 apr\u00e8s un certain temps. L&rsquo;attaque RCE ne peut plus \u00eatre r\u00e9alis\u00e9e, m\u00eame si un attaquant devait ex\u00e9cuter un JavaScript arbitraire sur l&rsquo;application.<\/p>\n\n\n\n<p>Heureusement, il semblerait qu&rsquo;aucune autre entit\u00e9 n&rsquo;ait r\u00e9ussi \u00e0 identifier cette m\u00e9thode de RCE avant le chasseur de prime aux bogues, il n&rsquo;y a donc pas eu d&rsquo;incidents de cette nature, pour autant qu&rsquo;on le sache. Pour ses efforts, Kinugawa a re\u00e7u 5.000 dollars de Discord, et 300 dollars suppl\u00e9mentaires de Sketchfab, qui a \u00e9galement \u00e9t\u00e9 inform\u00e9 de la d\u00e9fectuosit\u00e9 du XSS.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>On a r\u00e9cemment d\u00e9couvert que l&rsquo;application de bureau de Discord pr\u00e9sentait un certain nombre de failles et que son utilisation correcte pouvait conduire \u00e0 une attaque RCE. Heureusement, les failles ont \u00e9t\u00e9 d\u00e9couvertes dans le cadre d&rsquo;un programme de prime aux bogues. Aucun programme, application ou autre type de logiciel n&rsquo;est parfait, et les chercheurs &hellip; <a href=\"https:\/\/fr.koddos.net\/blog\/la-version-desktop-de-discord-presentait-une-faille-critique-qui-a-permis-des-attaques-rce\/\" class=\"more-link\">Continue reading <span class=\"screen-reader-text\">LA VERSION DESKTOP DE DISCORD PR\u00c9SENTAIT UNE FAILLE CRITIQUE QUI A PERMIS DES ATTAQUES RCE<\/span><\/a><\/p>\n","protected":false},"author":5,"featured_media":2629,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_feature_clip_id":0,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2},"jetpack_post_was_ever_published":false},"categories":[6],"tags":[],"class_list":["post-2628","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actualite"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.8 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>LA VERSION DESKTOP DE DISCORD PR\u00c9SENTAIT UNE FAILLE CRITIQUE QUI A PERMIS DES ATTAQUES RCE - Blog KoDDoS<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/fr.koddos.net\/blog\/la-version-desktop-de-discord-presentait-une-faille-critique-qui-a-permis-des-attaques-rce\/\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"LA VERSION DESKTOP DE DISCORD PR\u00c9SENTAIT UNE FAILLE CRITIQUE QUI A PERMIS DES ATTAQUES RCE - Blog KoDDoS\" \/>\n<meta property=\"og:description\" content=\"On a r\u00e9cemment d\u00e9couvert que l&rsquo;application de bureau de Discord pr\u00e9sentait un certain nombre de failles et que son utilisation correcte pouvait conduire \u00e0 une attaque RCE. Heureusement, les failles ont \u00e9t\u00e9 d\u00e9couvertes dans le cadre d&rsquo;un programme de prime aux bogues. Aucun programme, application ou autre type de logiciel n&rsquo;est parfait, et les chercheurs &hellip; Continue reading LA VERSION DESKTOP DE DISCORD PR\u00c9SENTAIT UNE FAILLE CRITIQUE QUI A PERMIS DES ATTAQUES RCE\" \/>\n<meta property=\"og:url\" content=\"https:\/\/fr.koddos.net\/blog\/la-version-desktop-de-discord-presentait-une-faille-critique-qui-a-permis-des-attaques-rce\/\" \/>\n<meta property=\"og:site_name\" content=\"Blog KoDDoS\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/koddosCom\" \/>\n<meta property=\"article:published_time\" content=\"2020-10-19T13:02:00+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2020-10-20T13:05:56+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/10\/iPhone-and-iPad-at-Risk-Thanks-To-Security-Flaws-1.jpg?fit=825%2C510&ssl=1\" \/>\n\t<meta property=\"og:image:width\" content=\"825\" \/>\n\t<meta property=\"og:image:height\" content=\"510\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"KoDDoS\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:site\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:label1\" content=\"\u00c9crit par\" \/>\n\t<meta name=\"twitter:data1\" content=\"KoDDoS\" \/>\n\t<meta name=\"twitter:label2\" content=\"Dur\u00e9e de lecture estim\u00e9e\" \/>\n\t<meta name=\"twitter:data2\" content=\"4 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/la-version-desktop-de-discord-presentait-une-faille-critique-qui-a-permis-des-attaques-rce\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/la-version-desktop-de-discord-presentait-une-faille-critique-qui-a-permis-des-attaques-rce\\\/\"},\"author\":{\"name\":\"KoDDoS\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\"},\"headline\":\"LA VERSION DESKTOP DE DISCORD PR\u00c9SENTAIT UNE FAILLE CRITIQUE QUI A PERMIS DES ATTAQUES RCE\",\"datePublished\":\"2020-10-19T13:02:00+00:00\",\"dateModified\":\"2020-10-20T13:05:56+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/la-version-desktop-de-discord-presentait-une-faille-critique-qui-a-permis-des-attaques-rce\\\/\"},\"wordCount\":948,\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/la-version-desktop-de-discord-presentait-une-faille-critique-qui-a-permis-des-attaques-rce\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2020\\\/10\\\/iPhone-and-iPad-at-Risk-Thanks-To-Security-Flaws-1.jpg?fit=825%2C510&ssl=1\",\"articleSection\":[\"Actualit\u00e9s\"],\"inLanguage\":\"fr-FR\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/la-version-desktop-de-discord-presentait-une-faille-critique-qui-a-permis-des-attaques-rce\\\/\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/la-version-desktop-de-discord-presentait-une-faille-critique-qui-a-permis-des-attaques-rce\\\/\",\"name\":\"LA VERSION DESKTOP DE DISCORD PR\u00c9SENTAIT UNE FAILLE CRITIQUE QUI A PERMIS DES ATTAQUES RCE - Blog KoDDoS\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/la-version-desktop-de-discord-presentait-une-faille-critique-qui-a-permis-des-attaques-rce\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/la-version-desktop-de-discord-presentait-une-faille-critique-qui-a-permis-des-attaques-rce\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2020\\\/10\\\/iPhone-and-iPad-at-Risk-Thanks-To-Security-Flaws-1.jpg?fit=825%2C510&ssl=1\",\"datePublished\":\"2020-10-19T13:02:00+00:00\",\"dateModified\":\"2020-10-20T13:05:56+00:00\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/la-version-desktop-de-discord-presentait-une-faille-critique-qui-a-permis-des-attaques-rce\\\/#breadcrumb\"},\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/la-version-desktop-de-discord-presentait-une-faille-critique-qui-a-permis-des-attaques-rce\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/la-version-desktop-de-discord-presentait-une-faille-critique-qui-a-permis-des-attaques-rce\\\/#primaryimage\",\"url\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2020\\\/10\\\/iPhone-and-iPad-at-Risk-Thanks-To-Security-Flaws-1.jpg?fit=825%2C510&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2020\\\/10\\\/iPhone-and-iPad-at-Risk-Thanks-To-Security-Flaws-1.jpg?fit=825%2C510&ssl=1\",\"width\":825,\"height\":510},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/la-version-desktop-de-discord-presentait-une-faille-critique-qui-a-permis-des-attaques-rce\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Accueil\",\"item\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"LA VERSION DESKTOP DE DISCORD PR\u00c9SENTAIT UNE FAILLE CRITIQUE QUI A PERMIS DES ATTAQUES RCE\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"name\":\"Blog KoDDoS\",\"description\":\"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.\",\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"fr-FR\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\",\"name\":\"KoDDoS\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"width\":258,\"height\":55,\"caption\":\"KoDDoS\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/koddosCom\",\"https:\\\/\\\/x.com\\\/koddoscom\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\",\"name\":\"KoDDoS\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"caption\":\"KoDDoS\"},\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/author\\\/oiyndjepop\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"LA VERSION DESKTOP DE DISCORD PR\u00c9SENTAIT UNE FAILLE CRITIQUE QUI A PERMIS DES ATTAQUES RCE - Blog KoDDoS","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/fr.koddos.net\/blog\/la-version-desktop-de-discord-presentait-une-faille-critique-qui-a-permis-des-attaques-rce\/","og_locale":"fr_FR","og_type":"article","og_title":"LA VERSION DESKTOP DE DISCORD PR\u00c9SENTAIT UNE FAILLE CRITIQUE QUI A PERMIS DES ATTAQUES RCE - Blog KoDDoS","og_description":"On a r\u00e9cemment d\u00e9couvert que l&rsquo;application de bureau de Discord pr\u00e9sentait un certain nombre de failles et que son utilisation correcte pouvait conduire \u00e0 une attaque RCE. Heureusement, les failles ont \u00e9t\u00e9 d\u00e9couvertes dans le cadre d&rsquo;un programme de prime aux bogues. Aucun programme, application ou autre type de logiciel n&rsquo;est parfait, et les chercheurs &hellip; Continue reading LA VERSION DESKTOP DE DISCORD PR\u00c9SENTAIT UNE FAILLE CRITIQUE QUI A PERMIS DES ATTAQUES RCE","og_url":"https:\/\/fr.koddos.net\/blog\/la-version-desktop-de-discord-presentait-une-faille-critique-qui-a-permis-des-attaques-rce\/","og_site_name":"Blog KoDDoS","article_publisher":"https:\/\/www.facebook.com\/koddosCom","article_published_time":"2020-10-19T13:02:00+00:00","article_modified_time":"2020-10-20T13:05:56+00:00","og_image":[{"width":825,"height":510,"url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/10\/iPhone-and-iPad-at-Risk-Thanks-To-Security-Flaws-1.jpg?fit=825%2C510&ssl=1","type":"image\/jpeg"}],"author":"KoDDoS","twitter_card":"summary_large_image","twitter_creator":"@koddoscom","twitter_site":"@koddoscom","twitter_misc":{"\u00c9crit par":"KoDDoS","Dur\u00e9e de lecture estim\u00e9e":"4 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/fr.koddos.net\/blog\/la-version-desktop-de-discord-presentait-une-faille-critique-qui-a-permis-des-attaques-rce\/#article","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/la-version-desktop-de-discord-presentait-une-faille-critique-qui-a-permis-des-attaques-rce\/"},"author":{"name":"KoDDoS","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85"},"headline":"LA VERSION DESKTOP DE DISCORD PR\u00c9SENTAIT UNE FAILLE CRITIQUE QUI A PERMIS DES ATTAQUES RCE","datePublished":"2020-10-19T13:02:00+00:00","dateModified":"2020-10-20T13:05:56+00:00","mainEntityOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/la-version-desktop-de-discord-presentait-une-faille-critique-qui-a-permis-des-attaques-rce\/"},"wordCount":948,"publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/la-version-desktop-de-discord-presentait-une-faille-critique-qui-a-permis-des-attaques-rce\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/10\/iPhone-and-iPad-at-Risk-Thanks-To-Security-Flaws-1.jpg?fit=825%2C510&ssl=1","articleSection":["Actualit\u00e9s"],"inLanguage":"fr-FR"},{"@type":"WebPage","@id":"https:\/\/fr.koddos.net\/blog\/la-version-desktop-de-discord-presentait-une-faille-critique-qui-a-permis-des-attaques-rce\/","url":"https:\/\/fr.koddos.net\/blog\/la-version-desktop-de-discord-presentait-une-faille-critique-qui-a-permis-des-attaques-rce\/","name":"LA VERSION DESKTOP DE DISCORD PR\u00c9SENTAIT UNE FAILLE CRITIQUE QUI A PERMIS DES ATTAQUES RCE - Blog KoDDoS","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/la-version-desktop-de-discord-presentait-une-faille-critique-qui-a-permis-des-attaques-rce\/#primaryimage"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/la-version-desktop-de-discord-presentait-une-faille-critique-qui-a-permis-des-attaques-rce\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/10\/iPhone-and-iPad-at-Risk-Thanks-To-Security-Flaws-1.jpg?fit=825%2C510&ssl=1","datePublished":"2020-10-19T13:02:00+00:00","dateModified":"2020-10-20T13:05:56+00:00","breadcrumb":{"@id":"https:\/\/fr.koddos.net\/blog\/la-version-desktop-de-discord-presentait-une-faille-critique-qui-a-permis-des-attaques-rce\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/fr.koddos.net\/blog\/la-version-desktop-de-discord-presentait-une-faille-critique-qui-a-permis-des-attaques-rce\/"]}]},{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/la-version-desktop-de-discord-presentait-une-faille-critique-qui-a-permis-des-attaques-rce\/#primaryimage","url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/10\/iPhone-and-iPad-at-Risk-Thanks-To-Security-Flaws-1.jpg?fit=825%2C510&ssl=1","contentUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/10\/iPhone-and-iPad-at-Risk-Thanks-To-Security-Flaws-1.jpg?fit=825%2C510&ssl=1","width":825,"height":510},{"@type":"BreadcrumbList","@id":"https:\/\/fr.koddos.net\/blog\/la-version-desktop-de-discord-presentait-une-faille-critique-qui-a-permis-des-attaques-rce\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/fr.koddos.net\/blog\/"},{"@type":"ListItem","position":2,"name":"LA VERSION DESKTOP DE DISCORD PR\u00c9SENTAIT UNE FAILLE CRITIQUE QUI A PERMIS DES ATTAQUES RCE"}]},{"@type":"WebSite","@id":"https:\/\/fr.koddos.net\/blog\/#website","url":"https:\/\/fr.koddos.net\/blog\/","name":"Blog KoDDoS","description":"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.","publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/fr.koddos.net\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fr-FR"},{"@type":"Organization","@id":"https:\/\/fr.koddos.net\/blog\/#organization","name":"KoDDoS","url":"https:\/\/fr.koddos.net\/blog\/","logo":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","contentUrl":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","width":258,"height":55,"caption":"KoDDoS"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/koddosCom","https:\/\/x.com\/koddoscom"]},{"@type":"Person","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85","name":"KoDDoS","image":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","caption":"KoDDoS"},"url":"https:\/\/fr.koddos.net\/blog\/author\/oiyndjepop\/"}]}},"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/10\/iPhone-and-iPad-at-Risk-Thanks-To-Security-Flaws-1.jpg?fit=825%2C510&ssl=1","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/p9DjzA-Go","jetpack_likes_enabled":true,"_links":{"self":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/2628","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/comments?post=2628"}],"version-history":[{"count":1,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/2628\/revisions"}],"predecessor-version":[{"id":2630,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/2628\/revisions\/2630"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media\/2629"}],"wp:attachment":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media?parent=2628"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/categories?post=2628"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/tags?post=2628"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}