Ils identifient une technique qui transfère le trafic en dehors d’un VPN et permet de l’espionner

MADRID, le 10 mai. (Portail/EP) –

Des chercheurs de la société de sécurité Leviathan Security ont identifié une technique qui permet d’accéder au tunnel d’un réseau privé virtuel (VPN) sans casser son cryptage en tirant parti du protocole de configuration dynamique de l’hôte (DHCP) pour transférer le trafic en dehors du VPN, ce qui vous permet de l’espionner.

Les VPN sont une extension d’un réseau privé sur un réseau public qui vous permet de vous connecter à Internet de manière privée, car ils offrent une connexion protégée dans laquelle le trafic est crypté et l’identité de l’utilisateur est camouflée.

Bien que ce service offre une connexion sécurisée à Internet, il n’est pas à l’abri de vulnérabilités, comme le démontrent les chercheurs de Leviathan Secutiry, qui ont identifié « une technique réseau qui évite l’encapsulation VPN ».

La technique, qui a été détaillée dans votre blog officieltire parti des fonctionnalités intégrées du Dynamic Host Configuration Protocol, un serveur réseau qui utilise une architecture client-serveur, qui émet dynamiquement des adresses IP aux appareils demandeurs sur un réseau.

Plus précisément, ils se sont tournés vers un serveur DHCP modifié fonctionnant sur le même réseau que l’utilisateur VPN cible, qu’ils ont configuré pour agir comme une passerelle. De cette manière, ils transmettent le trafic qui arrive sur cette passerelle, ce qui permet de l’espionner, puisqu’il est transmis en dehors du tunnel crypté du VPN.

Les chercheurs ont appelé cette technique TunnelVision, et bien qu’il ne s’agisse pas d’une véritable vulnérabilité, car ils comprennent que “c’est ainsi que devraient fonctionner DHCP, les tables de routage et les VPN”, elle présente un risque en favorisant des capacités que le VPN n’a pas.

“Il y a une grande différence entre protéger vos données en transit et les protéger contre toutes les attaques LAN. Les VPN n’ont pas été conçus pour atténuer les attaques LAN sur le réseau physique et promettre le contraire est dangereux”, soulignent-ils.

Ils ajoutent en outre que la technique implique l’option DHCP 121, qui permet aux clients de créer des routes statiques à partir du serveur DHCP. Ils soulignent donc que la technique qui évite le tunnel crypté du VPN affecte Windows, Linux, iOS et MacOS car ils sont compatibles avec l’option 121. Elle n’a aucun impact sur Android car il lui manque cette compatibilité.