Hacker : le filtre de paquets eBPF utile présente de nombreuses vulnérabilités
Le filtre de paquets Berkeley étendu (eBPF) filtre les paquets de données des réseaux et les intègre dans le noyau du système d'exploitation. La technologie assiste les utilisateurs dans l'administration et la protection des ordinateurs et des réseaux. Cependant, ce que les administrateurs et les équipes de sécurité prennent rarement suffisamment en compte : le filtre de paquets présente de nombreuses vulnérabilités qui peuvent facilement être utilisées à mauvais escient par des pirates pour une cyberattaque. Le filtre de paquets Berkeley étendu est une machine virtuelle à usage spécial qui permet aux programmes en bac à sable de s'exécuter dans un contexte privilégié, tel que le noyau du système d'exploitation. Il forme une interface avec les couches de liaison de données des unités de données. La technologie prend en charge les deux…