‘Port Fail’ un défaut dans les VPN indiquerait la vraie adresse IP.

‘Port Fail’ VPN Flaw Exposes True IP Address

Le site internet d’ITpro a rapporté qu’un défaut dans les protocoles VPN (virtual private network) pouvait montrer l’adresse IP de l’utilisateur aux hackers. Ce bug pourrait permettre aux hackers de casser la redirection de port du réseau VPN.

Pour entreprendre une attaque, le pirate doit connaître l’adresse IP de sortie de l’utilisateur. Cela peut être s’avérer en incitant l’utilisateur à ouvrir un fichier spécialement programmé.

Une fois que cela a été fait, la véritable adresse IP de l’utilisateur est exposée. ITpro a rapporté que neuf des principales sociétés de VPN ont été testés, et cinq d’entre elles étaient vulnérables à ce type de faille.

Situation coquette, l’une des principales applications de ce hack est que les entreprises de régulation du droit d’auteur pourraient utiliser cette faille pour démasquer les utilisateurs de torrent qui ont téléchargé illégalement des films ou de la musique.

 

Un audit de vulnérabilité du VPN avec Elastic Detector.

Les sociétés fournissant des services de VPN pourraient être incriminées si elles ont failli dans leur mission de protection des adresses IP de leurs utilisateurs.

Les organisations à travers le monde utilisent des outils dévaluations des vulnérabilité pour connaître les faiblesses et les failles de leurs propres réseaux.

Elastic Detector de SecludIT est un pionnier dans l’évaluation proactive des vulnérabilité. Un audit quotidien automatisé (il peut être configuré pour des audits toutes les heures si votre réseau est particulièrement « à risque ») mettra en évidence les vulnérabilités de votre réseau, à partir d’une liste de menace qui est mise à jour quotidiennement.

En tant que facteur de différenciation, il est intéressant de noter qu’Elastic Detector peut effectuer ses tests sur les clones des serveurs. Cela a trois avantages clés :
1) il n’y a pas de dégradation des performances du réseau ;
2) les clones peuvent être testés de façon plus agressive que les serveurs opérationnels ;
3) les machines arrêtées peuvent être clonées pour effectuer les tests.

 

Sources.

ITpro. un bug met en danger la confidentialité des utilisateurs de VPN.

En savoir plus sur www.itpro.co.uk

Leave a Reply