Port Fail, une faille dans les services VPN

Détails

Publié le mardi 29 décembre 2015 11:31

Des chercheurs, de la société « Perfect Privacy », viennent de détecter une faille dans les services VPN, Baptisée « Port Fail », permettant de remonter les adresses IP des utilisateurs.

Cette faille repose sur un mécanisme classique appelé « port forwarding » (ou translation de port) qui rend accessible certains services hébergés via Internet. Or, cela permet d'afficher l'adresse IP des utilisateurs en clair lorsqu'ils sont plusieurs à souhaiter accéder à certains services.

Techniquement, si un utilisateur définit un port sur un serveur VPN pour rediriger, automatiquement, le trafic entrant vers son serveur FTP, et un autre utilise le même serveur VPN pour accéder au service FTP. Ce dernier utilisateur ne pourra pas bénéficier, en même temps, d’une protection de son adresse. Dans ce cas, la fonctionnalité de proxy ne fonctionne pas : le premier utilisateur peut voir l’adresse IP du deuxième. 

Par ailleurs, les chercheurs de « Perfect Privacy » ont testé neuf services, entre autres VPN. Ovpn, Private Internet Access et nVPN et ont conclu que tous ces services figurent parmi les services vulnérables.

Pour en savoir plus

http://perfectprivacy.com/