Accueil » Faille importante dans les services VPN
High-Tech

Faille importante dans les services VPN

Faille importante dans les services VPN

Des experts en sécurité ont détecté une faille dans les services VPN, qui permet d’accéder aux adresses IP.

Si vous faites partie des internautes convaincus que les services VPN tels que PrivacyInternetAccess ou HideMyAss les mettent à l’abri des ayants droits, détrompez-vous. Des chercheurs en sécurité informatique appartenant au service VPN Perfect Privacy viennent de mettre le doigt sur une faille de sécurité importante. Une faille baptisée « Port Fail », qui rendrait vulnérable la majorité des services VPN, et qui permettrait d’accéder à l’adresse IP des utilisateurs.

Cette faille repose sur le principe de la translation de port, ou « port forwarding », qui consiste à rendre accessibles certains services hébergés via Internet. Concrètement, si une personne définit un port sur un serveur VPN afin de rediriger son trafic entrant vers un serveur FTP, et qu’une autre personne utilisant le même serveur VPN accède au service FTP, un court-circuit de la fonctionnalité proxy se produit. Par conséquent, le premier utilisateur peut voir l’adresse IP du deuxième.

Sur les neuf services VPN testés par les chercheurs de Perfect Privacy, cinq d’entre eux ont présenté cette faille de sécurité. Ovpn, Private Internet Access et nVPN figurent parmi les services vulnérables. Le hacker David Davidson affirme que cette faille pourrait bénéficier aux personnes qui souhaitent traquer les pirates, car elles n’auraient qu’à se connecter sur des réseaux peer-to-peer pour connaître l’adresse IP du serveur VPN de ces derniers. Ensuite, il leur suffirait d’ouvrir un compte pour accéder au même serveur, d’activer le « port forwarding », et de télécharger un fichier multimédia pour accéder aux adresses IP de tous les utilisateurs.

Photo : © Creative Commons – Pixabay.

Si vous avez trouvé une erreur d’orthographe, veuillez nous en aviser en sélectionnant le mots et en appuyant sur Ctrl+Enter.

A propos de l'auteur

Sébastien T.

Passionné depuis toujours par l'informatique et les jeux vidéos, je transforme ma passion en expertise. J'utilise quotidiennement les outils et systèmes Microsoft. Je ne délaisse pas mon côté ouvert, notamment via l'utilisation des OS Debian et Archlinux.

Ajouter un commentaire

Cliquez ici pour poster un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Ce site est hébergé avec ❤ par

Heberge par Ikoula

Suivez nous sur les réseaux sociaux !

FR | GeekParadizeHub ➜ Communauté Multigaming

17 User(s) Online Join Server
  • Kzerka
  • Frédéric | OuiHeberg.com
  • Fumi
  • Xekos
  • IGZ Zorkadi
  • maelstani
  • ScreaX21
  • Anthonio_Loucass
  • rysered

✉️ Abonnez-vous à notre newsletter

Recevez par email toute l'actualité High-Tech chaque matin
Abonnez-vous à notre newsletter et rejoignez les 942 autres abonnés.

2 - Entrer votre adresse email :

Vous affirmez avoir pris connaissance de notre Politique de confidentialité. Vous pouvez vous désinscrire à tout moment à l'aide des liens de désinscription ou en nous contactant via le formulaire de contact

Tester votre débit

Acheter moins cher avec i-Comparateur

Rapport de faute d’orthographe

Le texte suivant sera envoyé à nos rédacteurs :