C'est lors de la conférence Telecomix Cipher qu'a été révélée une faille dans le protocole de VPN PPTP associé à l'IPv6. En effet, il serait avéré que une faille assez énorme dans le protocole permettrait de récupérer les véritables adresses IP des utilisateurs de VPN, voir même les adresses MAC ou les nom d'ordinateurs de ceux utilisant un même VPN !!!
Il faut également savoir que l'IPv6 (protocole Internet qui suivera l'IPv4) est massivement utilisé de nos jours de manière transparente par les OS même. Oui, beaucoup d'entre vous utilisez déjà l'IPv6 sans le savoir. Du coup, si vous utilisez un VPN de type PPTP comme iPredator ou Relakks, vous n'êtres pas protégé, que ce soit pour vos téléchargements sur BitTorrent ou même pour le surf lambda.
Il se pourrait même que cette faille soit déjà exploitée pour certaines entreprises de collectes d'IP.
Une solution à cette faille serait de tout simplement désactiver l'IPv6 sur votre OS. Voici plusieurs liens à visiter:
- Désactiver l'IPv6 sous Windows Rapide / Via RegEdit
- Désactiver l'IPv6 sous Ubuntu / Feudora
- Désactiver l'IPv< sous Mac OS X
La vidéo de l'exposition de la faille à la conférence : début à 2:17:30, partie BitTorrent à 2:30:00.
Source : TorrentFreak
Image :
LES COMMENTAIRES (1)
posté le 27 septembre à 14:46
ca va b b