Plusieurs services de VPN touchés par une faille de sécurité
Un VPN est un réseau privé qui chiffre les données transmises sur le web.
Photo : getty images/istockphoto / Urupong
Prenez note que cet article publié en 2019 pourrait contenir des informations qui ne sont plus à jour.
Des groupes de pirates étatiques exploitent activement des failles de sécurité dans des services de réseau privé virtuel (VPN) des entreprises Pulse Secure, Fortinet et Palo Alto Networks, selon l’Agence de sécurité nationale américaine (NSA).
Ces failles de sécurité permettent à des pirates de télécharger à distance des fichiers, d’exécuter du code et d’intercepter les données transmises à travers les réseaux visés. Elles touchent d’anciennes versions des produits concernés.
La NSA recommande fortement
aux personnes se servant de ces services de VPN de mettre à jour leur logiciel et de changer leurs mots de passe avant de se reconnecter au réseau.
Le Centre national de la cybersécurité du Royaume-Uni a émis un avis semblable aux utilisateurs et utilisatrices de ces trois services de VPN. Les deux entités gouvernementales n’ont toutefois pas révélé quel groupe étatique exploitait ces failles.
Un VPN est un réseau privé qui chiffre les données transmises sur le web. Se servir d’un tel réseau permet de naviguer Internet de manière privée et sécurisée. Il peut également servir pour accéder à des sites web restreints et contourner la censure d’Internet dans certains pays.