vpn-sécurité

Plusieurs VPN touchés par des failles de sécurité

Plusieurs VPN touchés par des failles de sécurité

Alors qu’il existe plusieurs bonnes raisons de recourir à un service VPN, ce qui suit tend à prouver qu’aucun n’est réellement infaillible. En effet, les équipes de sécurité de Cisco Talos ont découvert des failles de sécurité dans plusieurs VPN populaires. Fort heureusement, elles ont été colmatées avant l’annonce publique de leur existence…

Des failles de sécurité déjà connues

À l’heure où de plus en plus d’internautes font confiance à un service VPN pour surfer en toute sérénité et en tout anonymat sur le web, voilà que les chercheurs en sécurité de Cisco Talos ont fait une découverte qui risque d’en refroidir certains.

Eh oui, si beaucoup pensaient que leurs échanges étaient parfaitement confidentiels dès lors qu’ils utilisaient un VPN, force est de constater que des failles de sécurité ont été observées sur les services proposés par NordVPN et ProtonVPN, deux acteurs considérés comme particulièrement « fiables ».

Ces deux failles de sécurité, ayant déjà fait l’objet d’un patch en début d’année, pouvaient être redoutées puisque leur exploitation pouvait permettre à un hacker d’exécuter du code malveillant sur une machine. Toutefois, la menace était moindre du fait qu’un accès physique à la machine était indispensable pour exploiter la vulnérabilité.

Des vulnérabilités rapidement patchées

Comme c’est fréquemment l’usage en la matière, les chercheurs de Cisco Talos ont pris soin d’informer les équipes de NordVPN et de ProtonVPN de leur découverte afin qu’ils puissent agir avant toute révélation publique des failles de sécurité.

Aussi, fidèles à l’excellente image que ces deux services VPN véhiculent, tous deux ont agi rapidement pour colmater les vulnérabilités et faire en sorte que leurs utilisateurs ne soient pas victimes d’une quelconque attaque informatique.

D’ailleurs, pour être certain de ne pas disposer d’une version du VPN qui pourrait être vulnérable, il suffit de télécharger la dernière version en mettant à jour le service. Simple et efficace…

PARTAGER CET ARTICLE