Faille : la vraie adresse IP des utilisateurs avec un VPN peut être révélée

Les VPN sont bien utiles de nos jours pour se connecter sur un ou plusieurs sites qui sont bloqués par son fournisseur d’accès. Ils permettent aussi de faire croire que nous sommes situés dans une autre région du monde, pratique pour voir une vidéo réservée à un seul pays par exemple. Mais les VPN contiennent une faille.

Quand un utilisateur profite d’un VPN, son adresse IP est changée, ses données sont cryptées et il devient anonyme le temps d’une session. Une nouvelle vulnérabilité permet d’afficher la vraie adresse IP et cela pose un problème. Tous les protocoles de VPN (OpenVPN, IPSec,…) sont affectés sur tous les systèmes d’exploitation.

Perfect Privacy, un service de VPN, a déniché la faille et l’a communiqué à ses différents concurrents. Le problème se situe au niveau de la redirection d’un port. Si un pirate utilise le même VPN qu’un utilisateur ciblé il peut alors découvrir sa vraie adresse IP.

Certains services proposant des VPN ont déjà corrigé la faille, comme Private Internet Access et nVpn. Pour les autres, il faut se renseigner directement auprès d’eux.