Accueil » Faille importante dans les services VPN
High-Tech

Faille importante dans les services VPN

Faille importante dans les services VPN

Des experts en sécurité ont détecté une faille dans les services VPN, qui permet d’accéder aux adresses IP.

Si vous faites partie des internautes convaincus que les services VPN tels que PrivacyInternetAccess ou HideMyAss les mettent à l’abri des ayants droits, détrompez-vous. Des chercheurs en sécurité informatique appartenant au service VPN Perfect Privacy viennent de mettre le doigt sur une faille de sécurité importante. Une faille baptisée « Port Fail », qui rendrait vulnérable la majorité des services VPN, et qui permettrait d’accéder à l’adresse IP des utilisateurs.

Cette faille repose sur le principe de la translation de port, ou « port forwarding », qui consiste à rendre accessibles certains services hébergés via Internet. Concrètement, si une personne définit un port sur un serveur VPN afin de rediriger son trafic entrant vers un serveur FTP, et qu’une autre personne utilisant le même serveur VPN accède au service FTP, un court-circuit de la fonctionnalité proxy se produit. Par conséquent, le premier utilisateur peut voir l’adresse IP du deuxième.

Sur les neuf services VPN testés par les chercheurs de Perfect Privacy, cinq d’entre eux ont présenté cette faille de sécurité. Ovpn, Private Internet Access et nVPN figurent parmi les services vulnérables. Le hacker David Davidson affirme que cette faille pourrait bénéficier aux personnes qui souhaitent traquer les pirates, car elles n’auraient qu’à se connecter sur des réseaux peer-to-peer pour connaître l’adresse IP du serveur VPN de ces derniers. Ensuite, il leur suffirait d’ouvrir un compte pour accéder au même serveur, d’activer le « port forwarding », et de télécharger un fichier multimédia pour accéder aux adresses IP de tous les utilisateurs.

Photo : © Creative Commons – Pixabay.

Please complete the required fields.



A propos de l'auteur

Sébastien

Passionné depuis toujours par l'informatique et les jeux vidéos, je transforme ma passion en expertise. J'utilise quotidiennement les outils et systèmes Microsoft. Je ne délaisse pas mon côté ouvert, notamment via l'utilisation des OS Debian et Archlinux.

Ajouter un commentaire

Cliquez ici pour poster un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Ce site est hébergé avec ❤ par

Ikoula

Suivez nous sur les réseaux sociaux !

FR | GeekParadizeHub ➜ Communauté Multigaming

4 User(s) Online Join Server
  • Zorkadi
  • Frédéric | OuiHeberg.com
  • Sam_Manny
  • WartraxX (Sébastien T)

✉️ Abonnez-vous à notre newsletter

Recevez par email toute l'actualité High-Tech chaque matin
Abonnez-vous à notre newsletter et rejoignez les 1300 autres abonnés.

2 - Entrer votre adresse email :

Vous affirmez avoir pris connaissance de notre Politique de confidentialité. Vous pouvez vous désinscrire à tout moment à l'aide des liens de désinscription ou en nous contactant via le formulaire de contact

Tester votre débit

Nouveau !

Boutique de Goodies GeekParadize!