Failles de sécurité découvertes dans des VPN réputés

failles de sécurité vpn

Alors qu’un nombre croissant de personnes a recours à un VPN pour naviguer anonymement sur Internet, voilà que des chercheurs en sécurité de Cisco Talos tirent la sonnette d’alarme. Ils ont effectivement trouvé d’importantes failles de sécurité dans des VPN habituellement reconnus pour leur qualité…

Des failles de sécurité remettent en cause le chiffrement de certains VPN

Rencontrant un franc succès depuis maintenant de longs mois, les services VPN affichent toutefois, semble-t-il, quelques limites. C’est du moins ce qui apparaît à la lecture des derniers rapports remis par des chercheurs en sécurité de Cisco Talos.

Dans le cadre de leur travail, ils ont observé que le tunnel chiffré censé sécuriser les échanges des utilisateurs n’était pas toujours étanche. Autrement dit, des failles de sécurité affectent plusieurs VPN dont certains qui sont habituellement connus pour leur fiabilité.

Très précisément, ce sont deux failles qui ont été identifiées. Les deux l’avaient déjà été un peu plus tôt dans l’année et avaient été patchées par les éditeurs. Seulement voilà, les experts de Cisco Talos ont montré qu’il était possible de contourner le patch correctif.

NordVPN et ProtonVPN touchés par ces failles de sécurité

Ce qui est particulièrement inquiétant dans les trouvailles des chercheurs de Cisco Talos, c’est que ce sont deux services VPN très populaires qui sont concernés par ces failles de sécurité à savoir NordVPN et ProtonVPN.

Or, la menace est très sérieuse puisque ces failles donnent la possibilité à des pirates d’exécuter du code malveillant à distance et donc de surveiller l’activité des utilisateurs alors même que ces derniers pensent être anonymes sur le web.

Pour l’heure, NordVPN et ProtonVPN ont été informés des problèmes de sécurité qui affectent leurs services et leurs équipes sont à pied d’œuvre pour apporter un correctif. Toutefois, en attendant une mise à jour qui devrait intervenir d’ici peu, les utilisateurs peuvent se rassurer en se disant qu’à priori, aucune exploitation des failles de sécurité n’a eu lieu, celle-ci se révélant particulièrement technique.

No votes yet.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*