Le VPN ou réseau privé virtuel est un outil de cybersécurité permettant de protéger la confidentialité en ligne en masquant l’adresse IP réelle de l’utilisateur et en acheminant son trafic internet par un tunnel virtuel chiffré.
Cependant, d’après un nouveau rapport de la Leviathan Security Group (LVG), il est possible que cette protection ne soit pas totalement infaillible. En effet, la société a identifié une nouvelle technique d’attaque appelée TunnelVision. Exploitant une faille qui existe depuis 2022, elle permet aux pirates de contourner l’encapsulation VPN puis d’envoyer du trafic en dehors d’un tunnel VPN en utilisant le protocole DHCP (Dynamic Host Configuration Protocol).
En de termes plus simples, TunnelVision pourrait permettre à un hacker de surveiller discrètement le trafic de données d’un utilisateur connecté à un réseau compromis, ce qui rendrait inutile l’utilisation même d’un VPN.
Comment fonctionne TunnelVision ?
L’attaque TunnelVision consiste à acheminer le trafic sans chiffrement à travers un VPN en utilisant le serveur DHCP configuré par le hacker à l’aide de l’option 121. Cette option est un paramètre spécifique dans les configurations réseau chargé de gérer les adresses IP. Elle permet à un serveur DHCP de fournir des routes statiques supplémentaires en plus de la route de la passerelle par défaut.
Dans le cadre d’une attaque, le hacker peut créer un canal latéral à travers lequel le trafic vers internet sera redirigé. Et comme un VPN ne chiffre jamais les paquets qui passent par ce canal, le pirate peut intercepter et analyser le contenu. Le tunnel existant reste quant à lui intact, ce qui fait croire à l’utilisateur qu’il est en communication avec le réseau sécurisé du fournisseur VPN.
Toujours selon Leviathan Security Group, TunnelVision permet également l’exécution de code arbitraire par le biais du logiciel VPN en manipulant les « scripts exécutés lors de la connexion ou de la déconnexion du VPN ». Dans ce cas-ci, le risque est plus grave, car l’attaquant pourrait être en mesure de prendre le contrôle total du système.
Comment se protéger de la faille TunnelVision ?
La vulnérabilité TunnelVision est certes préoccupante. Cependant, elle ne semble pas aussi critique qu’elle n’y paraît. De nombreux experts en VPN et en cybersécurité s’accordent à dire que le rapport de Leviathan Security Group frôle peut-être l’exagération. Et qu’il suffit d’utiliser un VPN sécurisé pour se protéger contre une attaque de ce type.
Les experts recommandent également de bien choisir les réseaux Wi-Fi auxquels vous vous connectez. Il convient d’éviter autant que possible les Wi-Fi publics et peu sécurisés. Si vous avez des doutes quant à la sécurité du réseau, utilisez la 4G ou la 5G, car les connexions mobiles sont peu affectées par ce problème. Voici un guide pour partager votre connexion 4G ou 5G en transformant votre téléphone en hotspot mobile.
Autres précautions à prendre : utilisez l’authentification multifactorielle pour vos connexions VPN, gardez le kill switch de votre VPN activé à tout moment et configurez soigneusement vos paramètres réseau pour éviter une activation non désirée de l’option 121.
Tous les sujets sur les VPN à ne pas rater
Choisir un VPN
Comprendre les VPN
Nos tests de VPN
