D'après plusieurs chercheurs de la société Cisco Talos, plusieurs des meilleurs fournisseurs de VPN seraient victimes de graves failles de sécurité.
Les VPN sont des outils très prisés, que ce soit sur les PC ou les appareils mobiles. Ils permettent de sécuriser le transit d'information entre l'utilisateur et les divers services sur le Net grâce à un tunnel chiffré. Cette sécurité est cependant mise en cause par la découverte de deux importantes failles.
NordVPN et ProtonVPN compromis par des failles de sécurité
Découvertes par les chercheurs de Cisco Talos, ces deux failles de sécurité concernent les clients NordVPN et ProtonVPN, qui sont deux services très prisés par les utilisateurs. Ces deux brèches permettent aux pirates, via la création d'une ligne de commande OpenVPN, d'exécuter du code malveillant sur les machines Windows.Ces deux failles - nommées CVE-2018-3952 et CVE-2018-4010 - sont similaires à une autre découverte en début d'année par VerSprite. Cette dernière avait été patchée, mais les chercheurs de Cisco Talos ont réussi à contourner le fix.
Les représentants de ProtonVPN ont indiqué qu'aucune preuve de hack à grande échelle n'avait été trouvée, ces failles étant difficiles à exploiter. Les équipes de NordVPN et ProtonVPN ont été avisées des nouvelles découvertes des équipes de sécurité. Nous vous recommandons de mettre à jour vos clients VPN favoris dès que les nouvelles versions seront disponibles.
Cette vulnérabilité avait déjà été corrigée lorsque Cisco dévoila publiquement le CVE. Au début du mois d'Août, une mise à jour automatique a été transmise à tous nos clients, ce qui signifie que la majorité de nos utilisateurs ont mis à jour leurs applications bien avant la déclaration publique de Cisco.
Ces actions ont pratiquement éradiqué tout risque d'exploitation de cette vulnérabilité dans des conditions réelles.
Il convient également de mentionner que pour exploiter la faille, une personne mal intentionnée aurait dû avoir accès au PC d'une victime. Une telle situation entraîne, à elle seule, diverses menaces de sécurité grave au-delà des applications individuelles.
Afin d'appliquer les meilleures pratiques de sécurité, nous effectuons également un audit indépendant de la sécurité de nos applications.
Quel est le meilleur VPN en 2018 ?
Respectez le réglement de la communauté.
Actualités du moment
Le smartphone au volant est la cause de nombreux accidents de la route. Les constructeurs redoublent d'inventivité pour tenter d'enrayer ce fléau. Chevrolet vient ainsi de lancer une application Android pour éviter les distractions au volant.
blackzheep / Shutterstock.com Selon l'analyste Ming-Chi Kuo, la marque à la pomme devrait abandonner le Lightning au profit d'un port USB-C sur son prochain iPad Pro.
Au cours d'une interview accordée à la chaîne Youtube MRTV, le PDG de Pimax a confirmé que ses casques de réalité virtuelle Pimax 5K et Pimax 8K seront envoyés aux contributeurs dès la fin du mois de septembre.
Pas le temps ? L'actu résumée :
Après des mois d'attente, Fortnite est enfin disponible sur Android. Un long chemin a été parcouru par les développeurs qui ont tenu à faire savoir aux fans à quel point la création de la version Android a été ardue.
Lorsqu'un écran d'ordinateur n'affiche pas les bonnes couleurs, plusieurs vérifications peuvent peut-être permettre d'y remédier. Voici comment régler les couleurs d'un écran PC...
Les nombreux fichiers et programmes inutiles qui s'accumulent au fil du temps sur votre PC peuvent nuire à ses performances. Voici quelques astuces pour les éradiquer et nettoyer votre système de fond en comble.
Corsair complète aujourd'hui sa gamme d'alimentations Professional du modèle TX850W, capable comme son nom l'indique de délivrer une puissance de 850 watts. Cette nouvelle alimentation rejoint la série TX intégrant déjà deux modèles de 650 et 750 watts. Il s'agit d'une alimentation destinée aux utilisateurs exigeants et aux joueurs qui, contrairement à la Corsair HX450W présentée récemment, n'est pas modulaire.
Le connecteur USB Type-C a été dévoilé il y a un an, puis ratifié il y a six mois, mais il commence à se concrétiser ce mois-ci et devrait rapidement se démocratiser. L'occasion de revenir sur certaines subtilités et de devancer quelques confusions potentielles.
Le succès de Facebook crée des émules. Emboîtant le pas à l'allemand StudiVZ, voici un clone d'un tout autre genre. Celui-ci porte le nom évocateur de Sexebook, est tout rose (comme... un bonbon) et se veut libertin. Internautes de moins de 18 ans, passez votre chemin, ce réseau social s'adresse aux galopins qui pokent le premier soir !
