[INFO] [SECURITE] La vulnérabilité "Port Fail" permet de révéler la véritable adresse IP des clients utilisant un VPN

En cette première semaine de décembre, l’équipe du CERT-XMCO vous propose un retour sur la publication de la vulnérabilité « Port Fail » affectant de nombreux fournisseurs VPN.

Bulletin CXA-2015-3840
Titre La vulnérabilité « Port Fail » permet de révéler la véritable addresse IP des clients utilisant un VPN
Titre officiel Vulnerability « Port Fail » reveals real IP address
Criticité Criticite Elevée
Date 27 Novembre 2015
Plateforme Toutes
Description Le prestataire de VPN « Perfect Privacy » vient de découvrir une vulnérabilité permettant à un attaquant de découvrir l’adresse IP réelle d’un utilisateur connecté derrière un VPN.

En effet, au cours de leurs tests, l’équipe de « Perfect Privacy » a été en mesure de révéler l’adresse IP des clients de 5 prestataires sur les 9 pour lesquels ils ont fait leur étude.

La faille (à présent corrigée par les prestataires sur lesquels l’étude a porté) provenait de la fonctionnalité de « Port Forwarding ».

Afin de réaliser cette attaque, plusieurs conditions doivent être réunies :

* L’attaquant doit être inscrit au même service de VPN que sa victime ;
* L’attaquant doit connaître l’adresse IP de sortie du VPN de sa victime ;
* L’attaquant doit activer la fonctionnalité de « port forwarding » (la victime n’a pas besoin d’effectuer cette action).

Une fois que les conditions sont réunies, l’attaquant n’a plus qu’à inciter sa victime à visiter un site web afin de connaître sa véritable adresse IP.

Bien sûr, il n’est pas impossible que d’autres prestataires de VPN soient également vulnérables à cette toute nouvelle faille de sécurité.
Référence https://www.perfect-privacy.com/blog/2015/11/26/ip-leak-vulnerability-affecting-vpn-providers-with-port-forwarding/
Id XMCO CXA-2015-3840
Lien extranet XMCO https://cert.xmco.fr/veille/client/index.xmco?nv=CXA-2015-3840

Adrien Guinault

Découvrir d'autres articles

En savoir plus En savoir plus