Une faille permet de récupérer les adresses IP des utilisateurs cachés derrière un VPN

Le par  |  6 commentaire(s)
VPN

Se placer derrière un VPN pour masquer son identité, ses actions sur la toile ou pour se protéger pourrait finalement amener un résultat inverse : des chercheurs mettent en avant la découverte d'une faille dans la moitié des services proposés.

Depuis la mise en place des blocages de sites proposant le téléchargement de contenu pirate, l'usage des VPN, ces serveurs permettant de masquer son adresse IP et d'agir de façon furtive sur la toile a véritablement explosé.

Ce récent engouement pour ces services a attiré l'attention des chercheurs de Perfect Privacy, qui mettent aujourd'hui en garde les utilisateurs, avec la découverte d'une faille baptisée "Port Fail" qui serait présente dans une grande partie des services de VPN, gratuits ou payants.

VPN

D'après les ingénieurs de la société (qui propose son propre service VPN), la faille en question permettrait de dévoiler l'adresse IP réelle des utilisateurs.

La faille se situe au niveau du "Port Forwarding" (réacheminement des ports) qui permettrait d'afficher l'adresse IP en clair des utilisateurs lorsqu'ils sont plusieurs à souhaiter accéder à certains services.

Selon les experts de Perfect Privacy, cette faille pourrait être exploitée par des ayants droit pour récupérer les adresses IP de pirates qui s'échangent des contenus sur les réseaux P2P. Il suffirait de récupérer les adresses IP des VPN qu'ils utilisent, puis de s'inscrire sur ces services pour utiliser les mêmes serveurs et récupérer par la même les véritables adresses en exploitant la faille.

Sur 9 services VPN concurrents de Perfect Privacy, 5 se sont révélés vulnérables. Faut-il pour autant penser que l'exploitation d'une faille de ce type puisse être déployée à grande échelle ? Pas vraiment compte tenu de la lourdeur de la procédure, qui oblige un ciblage assez particulier.

Complément d'information
  • Caméras IP : faille du voyeur comblée
    TRENDnet diffuse un nouveau firmware pour des caméras IP affectées par une faille de sécurité. Le flux vidéo de certaines caméras de surveillance domestiques était accessible en ligne, sans mot de passe.
  • Une faille dans le TCP/IP pour Windows
      Une faille de Windows, permettrait à une personne mal intentionnée de modifier les valeurs d'une connexion TCP, dans le but de couper cette connexion, sans pour autant lui donner un accès total aux ...

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1869562
De plus, il me semble que beaucoup ont dis avoir corrigé la faille depuis
Le #1869569
FRANCKYIV a écrit :

De plus, il me semble que beaucoup ont dis avoir corrigé la faille depuis


Entre "dire" et "faire"...

Freedome ne semble pas concerné par le problème.
Le #1869570
et avec un lease automatique de qqs heures sur des servers vpn différents en mode aléatoire c'est exploitable comment ?
Le #1869622
Mdr, pendant ce temps sur les newsgroups le ssl fait merveille :-D
Le #1869657
Difficile de se cacher dans le monde virtuel .... on est déjà tous fichés ....
Le #1869687
TCP/IP est un vieux protocole des années 60, plein de failles sur lesquelles on a ajouté des tonnes de patchs. Les découvertes de ce genre ne sont pas finies.
Bah, qui a encore besoin d'un VPN pour ce qu'on sait ?
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]