Depuis la mise en place des blocages de sites proposant le téléchargement de contenu pirate, l'usage des VPN, ces serveurs permettant de masquer son adresse IP et d'agir de façon furtive sur la toile a véritablement explosé.
Ce récent engouement pour ces services a attiré l'attention des chercheurs de Perfect Privacy, qui mettent aujourd'hui en garde les utilisateurs, avec la découverte d'une faille baptisée "Port Fail" qui serait présente dans une grande partie des services de VPN, gratuits ou payants.
D'après les ingénieurs de la société (qui propose son propre service VPN), la faille en question permettrait de dévoiler l'adresse IP réelle des utilisateurs.
La faille se situe au niveau du "Port Forwarding" (réacheminement des ports) qui permettrait d'afficher l'adresse IP en clair des utilisateurs lorsqu'ils sont plusieurs à souhaiter accéder à certains services.
Selon les experts de Perfect Privacy, cette faille pourrait être exploitée par des ayants droit pour récupérer les adresses IP de pirates qui s'échangent des contenus sur les réseaux P2P. Il suffirait de récupérer les adresses IP des VPN qu'ils utilisent, puis de s'inscrire sur ces services pour utiliser les mêmes serveurs et récupérer par la même les véritables adresses en exploitant la faille.
Sur 9 services VPN concurrents de Perfect Privacy, 5 se sont révélés vulnérables. Faut-il pour autant penser que l'exploitation d'une faille de ce type puisse être déployée à grande échelle ? Pas vraiment compte tenu de la lourdeur de la procédure, qui oblige un ciblage assez particulier.