{"id":17812,"date":"2021-10-01T16:07:21","date_gmt":"2021-10-01T14:07:21","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=17812"},"modified":"2021-10-04T17:38:24","modified_gmt":"2021-10-04T15:38:24","slug":"what-is-spookjs","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/what-is-spookjs\/17812\/","title":{"rendered":"Spook.js, une histoire d&rsquo;horreur"},"content":{"rendered":"<p>\u00c0 titre de comparaison, une attaque d\u2019hame\u00e7onnage semble assez logique\u00a0: vous cliquez sur un lien, une page malveillante s\u2019ouvre, vous saisissez certaines informations et le cybercriminel les vole. Maintenant prenons une autre situation\u00a0: vous cliquez sur un lien et un cybercriminel vole vos donn\u00e9es. Vous l\u2019avez compris, aujourd\u2019hui nous allons parler des pages malveillantes qui exploitent une fonction fondamentale du processeur pour voler les donn\u00e9es sans que la victime n\u2019ait \u00e0 saisir des renseignements. La vuln\u00e9rabilit\u00e9 en question est tr\u00e8s difficile, voire impossible, \u00e0 corriger.<\/p>\n<p>En 2018, des chercheurs ont prouv\u00e9 que ce sc\u00e9nario \u00e9tait th\u00e9oriquement possible, en d\u00e9voilant les deux premi\u00e8res variantes de cette vuln\u00e9rabilit\u00e9 de type Spectre. Trois ans plus tard, septembre 2021 a vu appara\u00eetre la toute premi\u00e8re attaque r\u00e9elle se servant de Spectre v1. Connu comme Spook.js, ce concept d\u2019attaque est particuli\u00e8rement compliqu\u00e9 mais nous allons essayer de le d\u00e9cortiquer.<\/p>\n<h2>Contexte de Spectre v1<\/h2>\n<p>Les deux premi\u00e8res attaques de ce type, Spectre et Meltdown, <a href=\"https:\/\/www.kaspersky.fr\/blog\/faille-intel\/9884\/\" target=\"_blank\" rel=\"noopener\">ont fait la une pour la premi\u00e8re fois en 2018<\/a>. Les attaques ont exploit\u00e9 le m\u00e9canisme de pr\u00e9diction de branchement, con\u00e7u pour acc\u00e9l\u00e9rer l\u2019ex\u00e9cution des commandes, d\u00e9tect\u00e9 dans tous les processeurs modernes.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-17813 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2021\/10\/01145224\/what-is-spookjs-1.png\" alt=\"Logo de la vuln\u00e9rabilit\u00e9 Spectre\" width=\"720\" height=\"380\"><\/p>\n<p>Lorsqu\u2019un utilisateur saisit un mot de passe pour se connecter \u00e0 un site, si le mot de passe est correct, un ensemble d\u2019instructions s\u2019ex\u00e9cute. Dans le cas contraire, c\u2019en est un autre. Pourtant, et c\u2019est l\u00e0 que la pr\u00e9diction de branchement entre en jeu, avant de recevoir une r\u00e9ponse, le processeur commence \u00e0 ex\u00e9cuter l\u2019ensemble d\u2019instructions qu\u2019il pense le plus probable.<\/p>\n<p>Dans notre exemple, si le mot de passe a \u00e9t\u00e9 saisi correctement une centaine de fois dans le pass\u00e9, le processeur part du principe qu\u2019il en sera de m\u00eame cette fois. S\u2019il a raison, l\u2019utilisateur profite de meilleures performances. Dans le cas contraire, le processeur abandonne les instructions ex\u00e9cut\u00e9es de fa\u00e7on sp\u00e9culative et ex\u00e9cute l\u2019autre ensemble.<\/p>\n<p>Lors d\u2019une attaque avec la vuln\u00e9rabilit\u00e9 Spectre, le malware essaie de lire une zone de donn\u00e9es \u00e0 laquelle le programme n\u2019a pas acc\u00e8s. Lors de la premi\u00e8re \u00e9tape de l\u2019attaque, plusieurs appels sont pass\u00e9s aux zones de donn\u00e9es en libre acc\u00e8s, au moyen desquels le syst\u00e8me de pr\u00e9diction de branchement est \u00a0\u00bb\u00a0entra\u00een\u00e9\u00a0\u00a0\u00bb pour r\u00e9aliser l\u2019op\u00e9ration de lecture interdite. Gr\u00e2ce \u00e0 la pr\u00e9diction de branchement, le processeur r\u00e9alise des op\u00e9rations en avance parce qu\u2019il conna\u00eet le programme auquel il demande de lire les donn\u00e9es, qu\u2019il a d\u2019ailleurs le droit de consulter. Mais apr\u00e8s v\u00e9rification, il s\u2019av\u00e8re que le programme n\u2019est pas autoris\u00e9 \u00e0 acc\u00e9der aux informations et les calculs ex\u00e9cut\u00e9s de fa\u00e7on sp\u00e9culative sont rejet\u00e9s. Jusque-l\u00e0, tout va bien\u00a0; mais les donn\u00e9es lues par le processeur sont encore stock\u00e9es dans le cache, la m\u00e9moire du processeur, pendant un certain temps.<\/p>\n<p>Nous en arrivons \u00e0 la partie la plus int\u00e9ressante\u00a0: \u00e9tant donn\u00e9 qu\u2019il est impossible de lire directement les donn\u00e9es confidentielles du cache du processeur, le processus malveillant d\u00e9ploie une attaque dite par canal auxiliaire pour les voler. Cela implique de mesurer la vitesse d\u2019acc\u00e8s \u00e0 certaines informations. Si elle est relativement lente, cela signifie que les donn\u00e9es sont dans le cache. Si elle est rapide, elles sont charg\u00e9es depuis une RAM normale. Une suite d\u00e9termin\u00e9e de tentatives de lecture provoque la divulgation des informations confidentielles.<\/p>\n<p>Nous avons donc une faille majeure dans le processeur et la seule fa\u00e7on de la corriger c\u2019est en d\u00e9sactivant compl\u00e8tement la pr\u00e9diction de branchement, et donc d\u2019affecter s\u00e9rieusement les performances. Cela \u00e9tant dit, les attaques de type Spectre ont certaines limites\u00a0:<\/p>\n<ul>\n<li>Le cybercriminel doit pouvoir ex\u00e9cuter le code du programme sur l\u2019ordinateur cible ou sur le dispositif mobile\u00a0;<\/li>\n<li>Le cybercriminel a besoin d\u2019un programme chiffr\u00e9 cible sp\u00e9cifique pour cr\u00e9er les conditions favorables \u00e0 la r\u00e9ussite de l\u2019attaque\u00a0;<\/li>\n<li>M\u00eame si l\u2019attaque fonctionne, l\u2019extraction des donn\u00e9es est extr\u00eamement lente, avec des dizaines ou des centaines de bytes par seconde, et la lecture des erreurs est loin d\u2019\u00eatre impossible\u00a0;<\/li>\n<li>De fa\u00e7on g\u00e9n\u00e9rale, le vol des donn\u00e9es confidentielles recherch\u00e9es, comme les mots de passe, les cl\u00e9s de chiffrement et autres, exige une combinaison de conditions.<\/li>\n<\/ul>\n<h2>Spook.js \u2014 une application de Spectre v1 dans la vie r\u00e9elle<\/h2>\n<p>Nous pourrions en conclure que Spectre n\u2019est pas si dangereux que cela. Apr\u00e8s tout, si un cybercriminel peut ex\u00e9cuter un code sur un ordinateur cible, il serait beaucoup plus simple d\u2019exploiter une des nombreuses vuln\u00e9rabilit\u00e9s du syst\u00e8me d\u2019exploitation ou des programmes install\u00e9s pour \u00e9lever les privil\u00e8ges et voler les donn\u00e9es.<\/p>\n<p>C\u2019est vrai, mais les sites Web actuels contiennent aussi une grande quantit\u00e9 de codes de programmes qui sont ex\u00e9cut\u00e9s sur l\u2019ordinateur de la victime, dans le navigateur. C\u2019est de cette fa\u00e7on que Spook.js exploite la vuln\u00e9rabilit\u00e9\u00a0: une page infect\u00e9e se charge, le navigateur ex\u00e9cute le code et le cybercriminel vole les donn\u00e9es confidentielles.<\/p>\n<p>Les auteurs de ce <a href=\"https:\/\/www.spookjs.com\/\" target=\"_blank\" rel=\"noopener nofollow\">rapport<\/a> ont montr\u00e9 quelques attaques concr\u00e8tes. Tout d\u2019abord, ils ont vol\u00e9 le mot de passe utilisateur de Tumblr. Ensuite, ils ont vol\u00e9 les donn\u00e9es de LastPass. Enfin, ils ont intercept\u00e9 une image que l\u2019utilisateur a t\u00e9l\u00e9charg\u00e9e \u00e0 partir d\u2019un espace de stockage priv\u00e9 sur un serveur de Google.<\/p>\n<p>Une fonctionnalit\u00e9 du navigateur Google Chrome rend tout ce processus r\u00e9alisable. Depuis que des informations ont \u00e9t\u00e9 publi\u00e9es sur Spectre, les d\u00e9veloppeurs de Chrome ont pris des mesures pour repousser les potentielles attaques en for\u00e7ant les sites Internet \u00e0 charger en isolement. Comme chaque site cr\u00e9e son propre processus, le code malveillant d\u2019une page ne peut pas \u00eatre utilis\u00e9 pour voler les donn\u00e9es \u00e0 partir d\u2019une autre ressource. Il y a une exception\u00a0: les multiples pages d\u2019un m\u00eame site ou domaine sont regroup\u00e9es dans un m\u00eame processus de navigateur. Si le code malveillant (\u00e9crit en JavaScript, d\u2019o\u00f9 le .js dans le nom de l\u2019attaque) est ex\u00e9cut\u00e9 sur l\u2019une de ces pages, les donn\u00e9es des autres pages peuvent \u00eatre vol\u00e9es.<\/p>\n<h3>Attaque Spectre.js sur Tumblr<\/h3>\n<p>En tant que blog collectif, Tumblr peut h\u00e9berger un code malveillant, du moins en th\u00e9orie. Ainsi, avec une page malveillante ouverte dans un onglet, si un utilisateur essaie de se connecter au compte du service dans un autre onglet, le navigateur sauvegarde les informations et saisit automatiquement le nom d\u2019utilisateur et le mot de passe, que le code malveillant peut voler.<\/p>\n<p><span class=\"embed-youtube\" style=\"text-align:center; display: block;\"><iframe class=\"youtube-player\" type=\"text\/html\" width=\"640\" height=\"390\" src=\"https:\/\/www.youtube.com\/embed\/bP9Hquj5PH4?version=3&amp;rel=1&amp;fs=1&amp;showsearch=0&amp;showinfo=1&amp;iv_load_policy=1&amp;wmode=transparent\" frameborder=\"0\" allowfullscreen=\"true\"><\/iframe><\/span><\/p>\n<p>En exploitant la vuln\u00e9rabilit\u00e9 Spectre, une attaque peut interagir tangentiellement avec un autre onglet du m\u00eame site et voler les donn\u00e9es de fa\u00e7on indirecte. Une attaque r\u00e9ussie qui utilise cette approche ne laisse presque aucune trace.<\/p>\n<h3>Attaque Spectre.js sur LastPass<\/h3>\n<p>L\u2019attaque qui vise le gestionnaire de mots de passe LastPass est diff\u00e9rente puisque le code utilis\u00e9 pour voler les donn\u00e9es en exploitant Spectre v1 a \u00e9t\u00e9 int\u00e9gr\u00e9 dans une extension malveillante de Google Chrome. L\u2019extension LastPass s\u2019ex\u00e9cutait aussi dans le navigateur. Dans certains cas, les extensions sont aussi ex\u00e9cut\u00e9es dans un processus de navigateur commun, ce qui rend possible le vol des donn\u00e9es.<\/p>\n<p><span class=\"embed-youtube\" style=\"text-align:center; display: block;\"><iframe class=\"youtube-player\" type=\"text\/html\" width=\"640\" height=\"390\" src=\"https:\/\/www.youtube.com\/embed\/yz_s4k1zGwA?version=3&amp;rel=1&amp;fs=1&amp;showsearch=0&amp;showinfo=1&amp;iv_load_policy=1&amp;wmode=transparent\" frameborder=\"0\" allowfullscreen=\"true\"><\/iframe><\/span><\/p>\n<h3>Attaque Spectre.js sur Google Cloud Storage<\/h3>\n<p>Un autre exemple est l\u2019utilisation d\u2019attaques qui visent Google Cloud Storage. L\u2019onglet d\u2019un navigateur contient une page malveillante h\u00e9berg\u00e9e sur sites.google.com. Un autre laisse l\u2019utilisateur t\u00e9l\u00e9charger des images \u00e0 partir de son espace de stockage priv\u00e9 sur la suite de services de Google. Dans ce cas, un cybercriminel peut utiliser un code malveillant pour acc\u00e9der aux images.<\/p>\n<div id=\"attachment_17814\" style=\"width: 502px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-17814\" class=\"wp-image-17814 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2021\/10\/01145323\/what-is-spookjs-2.png\" alt=\"Comparaison de l'image originale avec une vol\u00e9e de Google Cloud Storage gr\u00e2ce \u00e0 une attaque Spook.js\" width=\"492\" height=\"216\"><p id=\"caption-attachment-17814\" class=\"wp-caption-text\">Image originale (\u00e0 gauche) et image vol\u00e9e de Google Cloud Storage gr\u00e2ce \u00e0 une attaque Spook.js. <a href=\"https:\/\/www.spookjs.com\/files\/spook-js.pdf\" target=\"_blank\" rel=\"noopener nofollow\">Source<\/a><\/p><\/div>\n<h2>Limites de cette m\u00e9thode<\/h2>\n<p>Les chercheurs ont montr\u00e9 comment cette attaque peut \u00eatre lanc\u00e9e sur plusieurs processeurs, dont certains particuli\u00e8rement modernes comme ceux d\u2019Intel ou m\u00eame l\u2019Apple M1 bas\u00e9 sur une puce ARM. Dans tous les cas, l\u2019attaque a \u00e9t\u00e9 faite sur Google Chrome. En principe, plusieurs fonctionnalit\u00e9s uniques du navigateur rendent Sppok.js possible. D\u2019autres navigateurs bas\u00e9s sur Chromium, comme Microsoft Edge, sont aussi vuln\u00e9rables \u00e0 cette attaque.<\/p>\n<p>Pourtant, il y a certaines limites. Il y a d\u2019abord la lenteur du vol des donn\u00e9es, entre 400 et 600 bytes par seconde selon le processeur, et c\u2019est pour cette raison que le fichier choisi pour la derni\u00e8re d\u00e9monstration est tr\u00e8s petit. Il y a ensuite le grand nombre d\u2019erreurs lorsque les donn\u00e9es sont d\u00e9rob\u00e9es du cache du processeur. Jusqu\u2019\u00e0 4 % des donn\u00e9es sont incorrectes. D\u2019o\u00f9 les artefacts dans la copie vol\u00e9e de l\u2019image.<\/p>\n<p>L\u2019attaque \u00e9choue avec les processeurs AMD ou sur Mozilla Firefox, puisque les programmes JavaScript fonctionnent diff\u00e9remment. Les chercheurs n\u2019excluent pas la possibilit\u00e9 de r\u00e9ussir une attaque qui vise les puces AMD ou le navigateur Firefox, mais ils devraient faire d\u2019autres \u00e9tudes pour le v\u00e9rifier.<\/p>\n<p>Enfin, pour lancer une attaque il faut d\u2019abord charger le code malveillant sur une page ayant le m\u00eame nom de domaine, comme dans le cas de blogs ou de stockage collectifs. Si cette m\u00e9thode est utilis\u00e9e pour le site d\u2019une banque, par exemple, il est fort probable qu\u2019elle n\u2019aboutisse pas.<\/p>\n<h2>Ne paniquez pas<\/h2>\n<p>Cette \u00e9tude de Spook.js est importante parce que, pour la premi\u00e8re fois, les chercheurs ont pu prouver un sc\u00e9nario assez r\u00e9aliste de l\u2019exploitation d\u2019une des vuln\u00e9rabilit\u00e9s de type Spectre. N\u00e9anmoins, il y a tr\u00e8s peu de chance de subir une attaque de ce genre dans le monde r\u00e9el. Tout d\u2019abord, les d\u00e9veloppeurs de Google Chrome, gr\u00e2ce \u00e0 cette \u00e9tude, ont renforc\u00e9 le m\u00e9canisme qui permet d\u2019isoler les sites charg\u00e9s d\u2019un autre. Ensuite, les cybercriminels disposent de m\u00e9thodes beaucoup plus simples pour voler les donn\u00e9es des utilisateurs, qu\u2019il s\u2019agisse d\u2019un malware traditionnel ou d\u2019ing\u00e9nierie sociale, et cette attaque requiert une connaissance approfondie des processeurs modernes de bas niveau.<\/p>\n<p>En tant que travail scientifique, Spook.js a \u00e9t\u00e9 con\u00e7u pour alt\u00e9rer l\u2019environnement du programme en introduisant de nouvelles recommandations pour la s\u00e9curit\u00e9 du site. Par exemple, les auteurs proposent de d\u00e9placer l\u2019autorisation des pages vers un nom de domaine diff\u00e9rent. Les \u00e9tudes ult\u00e9rieures trouveront peut-\u00eatre des m\u00e9thodes permettant de simplifier ces attaques, mais il est fort probable qu\u2019elles am\u00e8nent surtout l\u2019adoption d\u2019autres mesures pour renforcer la s\u00e9curit\u00e9. M\u00eame si les vuln\u00e9rabilit\u00e9s de type Spectre peuvent \u00eatre exploit\u00e9es en masse, les moyens de protection sont les m\u00eames que pour n\u2019importe quel malware. Les fournisseurs de solutions de s\u00e9curit\u00e9 vont tout simplement ajouter ces nouveaux types d\u2019attaques \u00e0 la liste de celles \u00e0 surveiller et \u00e0 bloquer avant leur ex\u00e9cution.<\/p>\n<p>Il est aussi possible que les chercheurs d\u00e9couvrent une fonction des vuln\u00e9rabilit\u00e9s de type Spectre qui exige un remaniement plus important de la totalit\u00e9 de l\u2019\u00e9cosyst\u00e8me informatique actuel. Cette situation est tr\u00e8s peu probable. N\u2019oublions pas que trois ans se sont \u00e9coul\u00e9s entre la pr\u00e9sentation d\u2019une vuln\u00e9rabilit\u00e9 th\u00e9orique et sa premi\u00e8re attaque pratique (et en plus avec de nombreuses limites).<\/p>\n<p>La vuln\u00e9rabilit\u00e9 de type Spectre pourrait aussi \u00eatre utilis\u00e9e pour les attaques cibl\u00e9es lorsque les b\u00e9n\u00e9fices potentiels des donn\u00e9es vol\u00e9es sont sup\u00e9rieurs au co\u00fbt de l\u2019op\u00e9ration. M\u00eame si ce sc\u00e9nario est pertinent pour votre entreprise, vous pouvez facilement rendre l\u2019attaque plus difficile en utilisant diff\u00e9rents navigateurs pour divers contenus. Par exemple, n\u2019ouvrez pas les pages et les services du site qui contiennent des informations sensibles avec le m\u00eame navigateur que vous utilisez pour le divertissement en ligne. Dans l\u2019id\u00e9al, utilisez un environnement isol\u00e9, une machine virtuelle ou un dispositif \u00e0 part pour vos donn\u00e9es confidentielles.<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"ksc-trial-generic\">\n","protected":false},"excerpt":{"rendered":"<p>Nous \u00e9tudions le fonctionnement de Spook.js, la premi\u00e8re attaque r\u00e9elle de type Spectre.<\/p>\n","protected":false},"author":665,"featured_media":17815,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[686],"tags":[28,13,16,2673,4208,322],"class_list":{"0":"post-17812","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-attaques","9":"tag-chrome","10":"tag-google","11":"tag-spectre","12":"tag-spook-js","13":"tag-vulnerabilites"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/what-is-spookjs\/17812\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/what-is-spookjs\/23412\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/what-is-spookjs\/18890\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/what-is-spookjs\/9481\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/what-is-spookjs\/25477\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/what-is-spookjs\/23554\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/what-is-spookjs\/22989\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/what-is-spookjs\/26107\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/what-is-spookjs\/25703\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/what-is-spookjs\/31583\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/what-is-spookjs\/10139\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/what-is-spookjs\/42202\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/what-is-spookjs\/18218\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/what-is-spookjs\/27503\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/what-is-spookjs\/31722\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/what-is-spookjs\/27672\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/what-is-spookjs\/24395\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/what-is-spookjs\/29770\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/what-is-spookjs\/29565\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/vulnerabilites\/","name":"Vuln\u00e9rabilit\u00e9s"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/17812","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/665"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=17812"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/17812\/revisions"}],"predecessor-version":[{"id":17818,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/17812\/revisions\/17818"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/17815"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=17812"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=17812"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=17812"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}