Adresse IP dénoncées

High tech network cables in a server.Des chercheurs ont fait la découverte des vulnérabilités critiques au sein de trois services populaires de VPN qui éventuellement dénoncerait une adresse IP d’utilisateur et d’autres données sensibles.

VPN, ou aussi connu sous le nom de réseau privé virtuel est de nos jours la meilleure manière de protéger les activités en ligne de chaque utilisateurs tous les jours.

Cet outil procède vers un cryptage des données et augmente la sécurité. Il sert également à cacher une adresse IP.

Pendant que quelques gens font le choix de services de VPN pour rester anonyme sur Internet, une autre raison principale de l’utiliser est pour réussir à cacher votre adresse IP réelle pour contourner la censure sur le net et pour accéder à des sites Internet bloqués par plusieurs FAI.

Mais qu’est-ce qui se passerait si le VPN que vous croyiez vous protéger en ligne, donne au contraire plus d’infos sur vos données jugées sensibles ainsi que votre emplacement exact ?

Une bande de 3 hackers ont été engagés par le service VPN Mentor, un militant protégeant la vie privée en ligne.

Il a révélé que trois services de VPN assez populaires, entre autres, PureVPN, HotSpot Shield, et Zenmate qui possèdent des millions de clients autour du monde ont été déterminé comme étant défectueux et vulnérables, chose qui pourrait fort compromettre la vie privée de certains utilisateurs.

L’équipe englobe l’application de sécurité du grand chercheur Paulos Yibelo, ensuite, un hacker éthique très connu de par son surnom File Descriptor ainsi que ses travaux pour Cure53, et en fin de compte, l’identité de la 3ème personne n’a pas été révélée sur demande.

PureVPN est la même société qui a nié le fait qu’il pratiquait le principe de principe du ‘no log’, mais un peu plus tard a aidé le FBI en retraçant des logs qui ont aidé à réaliser l’arrestation d’un homme à Massachusetts dans une affaire de cyber poursuite.

Suivant une série de tests privés de 3 services de VPN, l’équipe a constaté que tous les 3 font circuler chaque adresse IP authentique des utilisateurs.

Cela peut être utilisé afin d’identifier les utilisateurs individuels ainsi que les emplacements actuels. Afin de vous proteger sur le net, n’oubliez pas de prendre un VPN performant comme VyprVPN, NordVPN ou Hidemyass.

Au sujet des conséquences en relation aux utilisateurs finaux, VPN Mentor explique que leurs vulnérabilités pourraient permettre aux gouvernements, aux organisations hostiles, ou aux individuels d’identifier l’adresse IP actuelle d’un utilisateur, même en utilisant quelques VPN.

Les problèmes avec PureVPN et ZenMate ne sont pas connus jusqu’à présent car ils n’ont pas été patchés encore, pendant que VPN Mentor annonce que les soucis découverts chez ZenMate VPN n’étaient pas aussi sévères que pour HotSpot Shield et PureVPN.

L’équipe a fait le constat de 3 vulnérabilités séparées avec HotSpot Shield de AnchorFree, et ils ont été fixés par l’entreprise. Ci-après, la liste :

  • Hijack all traffic (CVE-2018-7879) — Une vulnérabilité résidant dans l’extension Chrome – Hotspot Shield et peut permettre aux hackers de détourner ainsi que rediriger les victimes du trafic sur Internet vers des sites dangereux.
  • DNS leak (CVE-2018-7878) — Fuite et faille DNS de Hotspot Shield qui expose les adresses IP primaires des utilisateurs utilisant des serveurs DNS. Ainsi, cela permet aux FAI de surveiller aussi bien que d’enregistrer leurs activités en ligne.
  • Real IP Address leak (CVE-2018-7880) — Cette faille est une menace de la vie privée des utilisateurs depuis que certains hackers peuvent récupérer les vrais emplacements de quelques utilisateurs et le FAI. Ce souci est apparu car cette extension avait une liste relativement instable pour faire les “connexions directes”. Certains chercheurs ont trouvé que peu importe le nom de domaine et l’hébergeur local, par exemple, localhost.foo.bar.com, ensuite il faut taper ‘=a1fproxyspeedtest’ dans l’URL, cela sert à contourner le proxy, puis démasque les adresses IP authentiques.

Il est bon à noter que toutes les trois vulnérabilités se trouvaient gratuitement dans le plug-in de HotSpot Shield sous Chrome, et non sur le navigateur ou via quelques applis de smartphones.

Ces chercheurs ont également rapporté des vulnérabilités similaires au sein des plugins de Zenmate ainsi que PureVPN, mais à présent, les détails des bogues sont conservés sous couverture car les 2 services n’ont pas présentement réglé le souci.

Les personnes faisant les recherches pensent que la majorité des autres services de VPN souffrent à cause de ce genre de problèmes aussi.

Google Analytics Alternative