Rejeter la notice
Ce site ne contient aucun fichier illégal. Il ne répertorie que les fichiers disponibles sur le réseau internet, .... En outre, il n'héberge aucun fichier multimédia ou autres sur ses serveurs. Afin de pouvoir télécharger un fichier, vous devez posséder l'oeuvre originale correspondante (en DVD, VHS, CD, ImageCD...)En cas de non respect de cette règle, les responsables de ce site et/ou son hébergeur ne pourront être désignés responsables d'éventuels téléchargements illégaux (qui constitueraient alors une infraction de la loi n° 78-17 du 6 janvier 1978, relative à l'informatique, aux fichiers et aux libertés)

Important Vous utilisez un VPN ? Une faille dévoile votre adresse IP réelle

Discussion dans 'Centre de documentation & Prog'' créé par Bruce Wayne, 18 Octobre 2015.

  1. Bruce Wayne

    Bruce Wayne Fondateur Membre du personnel Fondateur

    Hors ligne
    Inscrit:
    14 Octobre 2015
    Messages:
    4054
    J'aime reçus:
    3021
    Points:
    178
    Sexe:
    Homme
    Occupation:
    GAV ( Gendarme Adjoin Volontaire )
    Localité:
    Perpignan
    Site web:
    Vous utilisez un VPN ? Une faille dévoile votre adresse IP réelle

    En exploitant l'implémentation du protocole WebRTC dans Firefox ou Chrome sous Windows, des sites web peuvent découvrir l'adresse IP réelle de l'internaute qui croit la masquer par l'utilisation d'un VPN.


    [​IMG]

    Pour protéger leur anonymat, beaucoup d'internautes ont recours à des services de VPN qui permettent de naviguer sur Internet en utilisant une adresse IP de substitution. Mais une faille de sécurité a été rendue publiquecette semaine, qui permet à des sites web de découvrir l'adresse IP réelle de l'internaute, lorsqu'il utilise Firefox ou Chrome sous Windows. Les autres systèmes d'exploitation ne seraient pas touchés.

    L'attaque consiste pour les sites malveillants à exploiter le protocole WebRTC implémenté dans Firefox et Chrome, qui permet au navigateur d'effectuer une requête vers un serveur STUN pour connaître son adresse IP publique, communiquée au client distant pour établir une communication. Le serveur STUN renvoie au navigateur à la fois l'adresse IP privée et l'adresse IP publique, et ces données deviennent alors disponibles par une simple instruction javascript exécutée par le site visité. C'est l'objet de cette démonstration sur une page Github.

    En attendant un éventuel correctif dans Firefox et Chrome, un add-on a été mis en ligne pour Chrome, qui permet de désactiver complètement WebRTC et de l'activer qu'en cas de besoin.

    Sous Firefox, il faut se rendre dans le panneau about:config, et inverser l'option media.peerconnection.enabled, pour la mettre sur "false" :

    [​IMG]


    voici le tutoriel


    [​IMG]

    Taper comme indiquer about:config et cliquer sur je ferais attention

    [​IMG]

    Clik droit sur la ligne : media.peerconnection.enabled et cliquez sur inverser

    [​IMG]

    Voila il faut que votre ligne soit comme ceci et la faille est corrigé
     
    Dernière édition: 1 Décembre 2016
    • J'aime J'aime x 1
  2. barbottep

    barbottep Membre

    Hors ligne
    Inscrit:
    21 Novembre 2016
    Messages:
    1
    J'aime reçus:
    0
    Points:
    1
    Sexe:
    Homme
    Localité:
    St-Germain-de-Grantham Qc.
    c'est fait merci.
     
Chargement...

Partager cette page