https://cyberveille.ch/tags/dns-tunneling/ Recent content in DNS Tunneling on CyberVeille Hugo -- 0.146.0 fr-fr Fri, 03 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-03-chatgpt-exfiltration-silencieuse-de-donnees-via-un-canal-dns-cache-dans-le-runtime-d-execution/ Fri, 03 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-03-chatgpt-exfiltration-silencieuse-de-donnees-via-un-canal-dns-cache-dans-le-runtime-d-execution/ <h2 id="-contexte">🔍 Contexte</h2> <p>Publié le 30 mars 2026 par Check Point Research, cet article détaille la découverte d&rsquo;une <strong>vulnérabilité d&rsquo;exfiltration de données</strong> dans l&rsquo;environnement d&rsquo;exécution de code de <strong>ChatGPT (OpenAI)</strong>. La faille a été corrigée par OpenAI le <strong>20 février 2026</strong> après signalement par CPR.</p> <h2 id="-mécanisme-de-la-vulnérabilité">🧩 Mécanisme de la vulnérabilité</h2> <p>L&rsquo;environnement d&rsquo;exécution Python de ChatGPT (Data Analysis / Code Execution) est censé être <strong>isolé d&rsquo;internet</strong>. Cependant, CPR a découvert que la <strong>résolution DNS restait disponible</strong> malgré le blocage des connexions sortantes directes. Cette caractéristique a permis de construire un <strong>tunnel DNS</strong> entre le runtime isolé et un serveur contrôlé par l&rsquo;attaquant :</p>