Ip address vulnérables pour trois fournisseurs de VPN

Des chercheurs en sécurité ont découvert des vulnérabilités critiques chez trois fournisseurs de VPN très populaires. Ces failles de sécurité seraient susceptibles de dévoiler l’ Ip address et autres données sensibles des utilisateurs.

L’importance du choix de son fournisseur VPN


Comme vous le savez certainement les VPN pour Virtual Private Network sont d’excellents moyens de sécuriser sa connexion internet. Encore faut-il choisir les bons fournisseurs comme par exemple Hidemyass, NordVPN ou VyprVPN.

Entre autres fonctionnalités, les VPN permettent en effet à ses utilisateurs de renforcer la sécurité de leur connexion grâce au cryptage de toutes les données. Un VPN permet également de bénéficier d’une navigation anonyme grâce au changement d’ Ip address.

Certains utilisateurs optent donc pour un VPN afin de bénéficier d’une navigation anonyme, d’autres par raisons de sécurité, d’autres pour contourner la censure et / ou les blocages de certains sites.

Et bien d’autres bonnes raisons existent pour justifier d’utiliser un VPN, mais un bon…
En effet que se passe-t-il si le fournisseur que vous pensiez garantir sécurité et anonymat est en réalité défaillant ? Qu’est-ce qui se passe lorsque des données sensibles comme votre Ip address sont en réalité dévoilées par celui qui est censé les protéger ? Si votre VPN a des fuites de données sensibles et dévoile votre emplacement réel….

Un problème d’Ip address en fuite

C’est bien ce qui vient de se passer… trois chercheurs en sécurité ont en effet découvert d’importantes failles de sécurité chez trois fournisseurs de VPN populaires.

Les fournisseurs en question comptent des millions d’utilisateurs dans le monde. Il s’agit de HotSpotShield, PureVPN et Zenmate. Ces fournisseurs présenteraient des failles susceptibles de compromettre la vie privée des utilisateurs.

L’équipe de chercheurs se compose de Paulos Yibelo, chercheur en sécurité des applications. Un chercheur connu sous le pseudo « File Descriptor » et travaillant pour Cure53. Enfin le troisième chercheur de cette équipe n’a pas souhaité dévoiler son identité.

PureVPN avait déjà fait parler de lui il y a peu. Le fournisseur de VPN avait en effet menti sur sa politique de non-journal.

Il y a quelques mois en effet, ce fournisseur a aidé le FBI avec des journaux de connexion pour arrêter un homme dans le Massachusetts. Le prévenu était impliqué dans une affaire de cybère harcèlement.

Suite à plusieurs tests de confidentialité sur ces trois fournisseurs, l’équipe de chercheurs a donc mis en évidence que ces fournisseurs de VPN laissaient fuir des informations sensibles comme par exemple les Ip address réelles des utilisateurs. Informations qui permettent donc d’identifier les utilisateurs et leur emplacement réel.

Concrètement, de telles fuites permettent aux gouvernements, organisations hostiles, individus malveillants d’identifier l’address IP d’un utilisateur malgré que celui-ci passe par le tunnel crypté d’un VPN.

Les problèmes dans ZenMate et PureVPN n’ont pour le moment pas encore été dévoilés car ils n’ont pas encore été corrigés…
Les problèmes mis à jour dans ZenMat seraient également moins importants que ceux de PureVPN et HotSpot Shield.

Les trois vulnérabilités découvertes dans HotSpot Shield et qui ont désormais été corrigées sont :

Hijack all trafic : cette faille de sécurité se trouvait dans l’extension Chrome de l’application. Elle permettait de rediriger l’intégralité du trafic vers un site malveillant.

DNS leak : une fuite DNS rendait visible et accessible l’adresse IP au niveau des serveurs DNS. Par conséquent le FAI pouvait surveiller et enregistrer l’activité en ligne.

Real Ip address leak : cette faille représente une véritable menace au niveau de la vie privée des utilisateurs. Les pirates peuvent en effet suivre l’activité en ligne et connaître l'emplacement réel de l’utilisateur.

Il faut tout de même préciser que ces fuites étaient présentes dans le plug-in Chrome gratuit de HotSpot Shield. Les applications de bureau et pour smartphone ne présentaient pas ces vulnérabilités.

Des vulnérabilités comparables ont été noté dans les plugins de Zenmate et PureVPN mais pour le moment les détails de ces bog n’ont pas été révélées étant donné que les erreurs ne sont toujours par corrigées par les fournisseurs.

Et en réalité, d’après les chercheurs la plupart des autres fournisseurs de VPN souffriraient de problèmes similaires…

Réduction de 66%

3.99 $par mois

Visitez NordVPN Lisez le Test

Saissez l'offre exclusive de 2 ans de NordVPN