Enregistrements TXT DNS : contournement de la limite de 64 Ko

2025-09-20

Contrairement à la croyance populaire, les enregistrements TXT DNS ne sont pas limités à 255 octets. En utilisant TCP et une analyse JSON personnalisée, un développeur a contourné cette limite, transmettant jusqu’à 64 Ko de données. Un serveur Go personnalisé et l’API JSON de Google Public DNS ont été utilisés pour transmettre un fichier binaire volumineux dans un enregistrement TXT. Cette expérience montre une astuce intelligente et soulève des préoccupations en matière de sécurité, notamment concernant les attaques potentielles de tunneling DNS.

Lire plus
(dgl.cx)
Technologie enregistrement TXT

Vulnérabilité de clonage de sous-module Git : exécution de code à distance via injection CRLF

2025-07-08

Une vulnérabilité dans Git permet aux attaquants d’exécuter du code à distance sur les systèmes de type Unix en créant un fichier .gitmodules malveillant. La vulnérabilité exploite les incohérences dans la gestion des caractères de retour chariot (CR) et de saut de ligne (LF). En injectant du CRLF, un attaquant peut modifier les chemins des sous-modules, ce qui entraîne le clonage du sous-module dans un répertoire inattendu, permettant l’exécution de code. Ce problème a été corrigé ; mettez à jour les versions de Git et les versions intégrées de Git.

Lire plus
(dgl.cx)

Émojis géants dans votre terminal : un hack technologique de 1978

2025-06-24

Cet article explore une manière astucieuse d’afficher des émojis agrandis dans votre terminal à l’aide de la séquence d’échappement DECDHL du VT100. En imprimant les moitiés supérieure et inférieure d’un émoji sur des lignes consécutives, vous pouvez obtenir un effet d’agrandissement vertical. L’article montre comment combiner différents émojis pour créer des résultats originaux, par exemple en fusionnant un visage inexpressif et un visage sans bouche pour créer un nouvel émoji. Il mentionne également l’approche plus moderne du terminal Kitty pour redimensionner le texte. Dans l’ensemble, il s’agit d’un aperçu amusant et perspicace de la manipulation des émojis dans le terminal, mettant en évidence les technologies de terminal anciennes et modernes.

Lire plus
(dgl.cx)
Développement

CVE Fantôme : une faille de sécurité dans l’émulateur de terminal Ghostty

2025-01-01

Un nouvel émulateur de terminal, Ghostty, a récemment publié la version 1.0. Le chercheur en sécurité David Leadbeater a découvert une vulnérabilité (CVE-2024-56803) similaire à une CVE de 2003, permettant aux attaquants d’exécuter du code arbitraire en exploitant la fonctionnalité de requête de titre du terminal. La vulnérabilité tire parti de la nature de la signalisation intégrée des terminaux et du comportement de Zsh en mode vi. Les attaquants peuvent utiliser des séquences d’échappement élaborées pour exécuter des commandes malveillantes à l’insu de l’utilisateur, même via SSH. Ghostty 1.0.1 corrige ce problème ; il est conseillé aux utilisateurs de mettre à niveau ou d’appliquer les mesures d’atténuation fournies dans l’avis.

Lire plus
(dgl.cx)
Développement sécurité terminal