Une énorme faille de sécurité expose les vraies adresses IP des utilisateurs de VPN

Des chercheurs découvrent une faille béante dans les VPN qui expose facilement les vraies adresses IP

Les utilisateurs de VPN à travers le monde risquent de divulguer leurs vraies adresses IP au public si une faille récemment découverte est exploitée par les autorités, les agences de censure, les hackers et les cybercriminels. Des chercheurs d’un fournisseur de VPN, Perfect Privacy, ont découvert une faille critique auparavant inconnue qui peut exposer les vraies adresses IP des utilisateurs de VPN avec une relative facilité.

Selon Perfect Privacy, cette faille affecte tous les protocoles VPN, y compris OpenVPN et IPSec, ainsi que les systèmes d’exploitation.

L’utilisation des VPN a augmenté dans le monde entier en raison des lois sur la censure ainsi que de la préférence des utilisateurs pour l’anonymat lors de la navigation sur Internet. Les fournisseurs de VPN sont particulièrement populaires parmi les utilisateurs de BitTorrent, qui par défaut diffusent leurs adresses IP à des centaines de personnes lors du téléchargement d’un fichier populaire.

La faille critique découverte par Perfect Privacy utilise une simple astuce de redirection de port. Si un attaquant utilise le même VPN que la victime, la vraie adresse IP peut être exposée en redirigeant le trafic sur un port spécifique.

« Sont concernés les fournisseurs de VPN qui offrent la redirection de port et n’ont aucune protection contre cette attaque spécifique », note Perfect Privacy.

Ils ont donné un exemple d’un hacker potentiel qui peut activer la redirection de port pour le port par défaut de BitTorrent. Une fois que le hacker le fait, tous les utilisateurs de VPN qui sont sur le même réseau exposeront leur vraie adresse IP. Le hacker potentiel peut également utiliser la même astuce dans le cas des utilisateurs de VPN utilisant Internet classique. Dans ce cas, cependant, le hacker devra diriger les utilisateurs de VPN vers une page qui se connecte au port redirigé, exposant ainsi leurs vraies adresses IP selon Perfect Privacy.

Perfect Privacy a déclaré qu’ils avaient déjà informé tous les fournisseurs de services VPN la semaine dernière, y compris Private Internet Access (PIA), Ovpn.to et nVPN. Beaucoup de fournisseurs de services VPN ont corrigé le problème avant que Perfect Privacy ne rende ses découvertes publiques.

PIA informe TorrentFreak que leur correction était relativement simple et a été mise en œuvre rapidement après qu’ils aient été notifiés.

« Nous avons mis en place des règles de pare-feu au niveau du serveur VPN pour bloquer l’accès aux ports redirigés depuis les vraies adresses IP des clients. La correction a été déployée sur tous nos serveurs dans les 12 heures suivant le rapport initial », déclare Amir Malik de PIA.

Cependant, de nombreux fournisseurs de services VPN sont encore vulnérables à la faille et les utilisateurs de ces services risquent que leur vraie IP soit rendue publique. Afin de se protéger contre la faille, ils devraient immédiatement demander à leurs fournisseurs de services VPN de corriger la faille en mettant en œuvre des règles de pare-feu supplémentaires au niveau du serveur.