Une énorme faille de sécurité peut révéler l’adresse IP sur un VPN

Network cable with green knot and keyboard.Nous estimons qu’à l’heure actuelle, un VPN est la meilleure solution pour protéger votre anonymat et votre vie privée.

Il suffit que vous preniez un abonnement chez Hidemyass pour être tranquille, mais le problème peut venir de facteurs externes.

Des chercheurs ont découvert une faille dans la norme WebRTC qui permet de découvrir votre adresse IP même si vous êtes sous un VPN tel que VyprVPN

C’est une faille très dangereuse, mais on peut la corriger très facilement. Le WebRTC est un standard de communication qu’on peut utiliser directement sur le navigateur.

La faille permet à des individus malveillants d’utiliser quelques lignes de code pour lancer des requêtes sur les serveurs VPN qui va leur révéler la vraie adresse IP de l’utilisateur ainsi que celle de son réseau local.

Comment corriger cette faille de WebRTC

La faille concerne les navigateurs Firefox et Chrome sous Windows. Les utilisateurs Chrome peuvent télécharger l’extension WebRTC Block ou ScriptSafe qui permettent de bloquer totalement la faille.

Les utilisateurs Firefox peuvent utiliser l’extension NoScript qui est très efficace. Et s’ils ne veulent pas installer cette extension, ils peuvent régler un paramètre pour bloquer la faille. Il suffit de taper about:config dans la barre d’adresse, de chercher l’option “media.peerconnection.enabled” et de la mettre sur False.

La plupart des fournisseurs VPN connaissent ce problème et NordVPN propose même un article détaillé sur comment corriger la faille sur les différents navigateurs. Malgré le fait que cette faille est très dangereuse, on apprécie la réaction de la communauté qui a permis de la bloquer en quelques jours.

Certains fournisseurs recommandent d’utiliser la connexion VPN directement sur un routeur. Ainsi, un script ne pourra pas exploiter la faille puisqu’il ne peut pas accéder au système d’exploitation ou au navigateur du PC.