Accueil » Vous utilisez un VPN ? Une faille dévoile votre adresse IP réelle
High-Tech

Vous utilisez un VPN ? Une faille dévoile votre adresse IP réelle

En exploitant l’implémentation du protocole WebRTC dans Firefox ou Chrome sous Windows, des sites web peuvent découvrir l’adresse IP réelle de l’internaute qui croit la masquer par l’utilisation d’un VPN.

Pour protéger leur anonymat, beaucoup d’internautes ont recours à des services de VPN qui permettent de naviguer sur Internet en utilisant une adresse IP de substitution. Mais une faille de sécurité a été rendue publique cette semaine, qui permet à des sites web de découvrir l’adresse IP réelle de l’internaute, lorsqu’il utilise Firefox ou Chrome sous Windows. Les autres systèmes d’exploitation ne seraient pas touchés.

L’attaque consiste pour les sites malveillants à exploiter le protocole WebRTC implémenté dans Firefox et Chrome, qui permet au navigateur d’effectuer une requête vers un serveur STUN pour connaître son adresse IP publique, communiquée au client distant pour établir une communication. Le serveur STUN renvoie au navigateur à la fois l’adresse IP privée et l’adresse IP publique, et ces données deviennent alors disponibles par une simple instruction javascript exécutée par le site visité. C’est l’objet de cette démonstration sur une page Github

En attendant un éventuel correctif dans Firefox et Chrome, un add-on a été mis en ligne pour Chrome, qui permet de désactiver complètement WebRTC et de l’activer qu’en cas de besoin.

Sous Firefox, il faut se rendre dans le panneau about:config, et inverser l’option media.peerconnection.enabled, pour la mettre sur “false” :

A propos de l'auteur

Sébastien

Passionné depuis toujours par l'informatique et les jeux vidéos, je transforme ma passion en expertise. J'utilise quotidiennement les outils et systèmes Microsoft. Je ne délaisse pas mon côté ouvert, notamment via l'utilisation des OS Debian et Archlinux.

Ajouter un commentaire

Cliquez ici pour poster un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Ce site est hébergé avec ❤ par

Ikoula

Suivez nous sur les réseaux sociaux !

FR | GeekParadizeHub ➜ Communauté Multigaming

11 User(s) Online Join Server
  • Horus_Hercule027
  • LaGUnaLO11RrEe
  • SLXW
  • Smog
  • Luzrod
  • Frédéric | OuiHeberg.com
  • Ganmorqlf
  • Xekos
  • Leon Hartstrife

✉️ Abonnez-vous à notre newsletter

Recevez par email toute l'actualité High-Tech chaque matin
Abonnez-vous à notre newsletter et rejoignez les 1300 autres abonnés.

2 - Entrer votre adresse email :

Vous affirmez avoir pris connaissance de notre Politique de confidentialité. Vous pouvez vous désinscrire à tout moment à l'aide des liens de désinscription ou en nous contactant via le formulaire de contact

Tester votre débit

Acheter moins cher avec i-Comparateur