De nombreux serveurs VPN vont mettre en péril la sécurité des données et l’intégrité du réseau de plusieurs personnes dans le monde.
Tl;dr
- Plus de 4 millions d’hôtes internet sont vulnérables aux cybercriminels.
- Les protocoles de tunnelisation vulnérables comprennent IPIP et GRE.
- Les VPN et les routeurs domestiques sont menacés.
Une vulnérabilité internet préoccupante
Une enquête récente a mis en lumière un risque potentiel pour les internautes du monde entier. Plus de quatre millions d’hôtes internet, dont des serveurs VPN et des routeurs privés, sont vulnérables aux attaques de cybercriminels.
De multiples protocoles de tunnelisation, notamment IPIP et GRE, présentent des failles pouvant être exploitées par des attaquants pour accéder aux hôtes internet concernés, mener des attaques anonymes et obtenir un accès non autorisé aux réseaux.
Les VPN et routeurs domestiques menacés
Il semble que les serveurs appartenant aux meilleurs fournisseurs de VPN n’aient pas été affectés. Cependant, la menace qui pèse sur les serveurs VPN dans le monde et sur les routeurs domestiques des particuliers est préoccupante.
La vulnérabilité concerne les paquets de tunnelisation, utilisés lors du transfert de données d’un réseau à un autre. Dans ce contexte, les hôtes internet acceptent les paquets de tunnelisation sans vérifier l’identité de l’expéditeur, permettant ainsi aux pirates d’envoyer des données pour attaquer et accéder aux appareils ou réseaux des victimes.
Les protocoles de tunnelisation vulnérables
Selon les résultats d’une analyse effectuée par top10vpn.com, les protocoles de tunnelisation vulnérables incluent IPIP, IP6IP6, GRE, GRE6, 4in6 et 6in4. Les pays les plus touchés seraient la Chine, la France, le Japon, le Brésil et les États-Unis.
Protégez-vous
La majorité des gens ne seront pas touchés par ces vulnérabilités, mais il est toujours important de savoir comment se défendre. Sur le plan de l’hôte, assurez-vous de n’accepter que les paquets de tunnelisation provenant de sources fiables et protégez-vous par le biais du chiffrement et de l’IPsec.
Sur un plan plus personnel, veillez à utiliser un fournisseur de VPN de confiance et sécurisé. Un VPN fiable chiffrera votre trafic et protégera vos appareils des tiers et des pirates. Il sera régulièrement mis à jour pour vous offrir la meilleure protection possible en tout temps.
Nous testons et examinons les services VPN dans le cadre d’utilisations récréatives légales. Par exemple : 1. Accéder à un service depuis un autre pays (sous réserve des conditions générales de ce service). 2. Protéger votre sécurité en ligne et renforcer votre confidentialité en ligne à l’étranger. Nous ne soutenons ni ne cautionnons l’utilisation illégale ou malveillante des services VPN. La consommation de contenu piraté payant n’est ni soutenue ni approuvée par Future Publishing.
Source link
