ExpressVPN : une faille de sécurité a pu exposer l’adresse IP des utilisateurs

ExpressVPN annonce qu'une faille de sécurité a pu exposer l'adresse IP des utilisateurs dans une situation spécifique. Elle a été corrigée peu de temps après sa découverte.

ExpressVPN
Crédit : ExpressVPN

Dans un billet de blog, ExpressVPN explique avoir corrigé une faille de sécurité au sein de son application Windows. Repérée par le chercheur en sécurité Adam-X, cette vulnérabilité empêchait le trafic sur le port TCP 3389 d'être acheminé via le tunnel VPN comme prévu. Le chiffrement des données n'a pas été affecté, mais les adresses IP ont pu être exposées.

“Suite à ce bug, si un utilisateur établissait une connexion via RDP, ce trafic pouvait contourner le tunnel VPN. Cela n'affectait pas le chiffrement, mais impliquait que le trafic provenant des connexions RDP n'était pas acheminé via ExpressVPN comme prévu. Par conséquent, un observateur, comme un FAI ou un utilisateur du même réseau, aurait pu constater non seulement que l'utilisateur était connecté à ExpressVPN, mais aussi qu'il accédait à des serveurs distants spécifiques via RDP, informations normalement protégées”, explique le fournisseur.

ExpressVPN était vulnérable dans un scénario bien spécifique

ExpressVPN se veut toutefois rassurant. Seuls les utilisateurs qui ont eu recours au protocole RDP sont potentiellement touchés. Celui-ci est très peu utilisé par les particuliers et plutôt plébiscité dans les environnements d'entreprise. “Pour qu'un attaquant puisse exploiter activement la vulnérabilité, il devrait d'abord connaître le bug, puis trouver un moyen de déclencher du trafic sur le port 3389. Cela pourrait impliquer d'inciter quelqu'un à visiter un site malveillant ou de compromettre un site web populaire pour mener une attaque furtive pendant qu'il est connecté au VPN”.

“Sur la base de notre analyse, nous pensons que la probabilité d’une exploitation dans le monde réel est extrêmement faible”, conclue ExpressVPN. Par contre, maintenant que ce bug a été rendu public, il est important d'installer une version de l'application Windows du VPN qui comprenne ce correctif, car des personnes malveillantes pourraient tenter d'exploiter la faille. Vous devez installer la version 12.101.0.45 (ou ultérieure) pour être protégé.

ExpressVPN promet de renforcer ses mesures de sécurité internes grâce à des contrôles plus ciblés pour éviter qu'une telle situation ne se reproduise. Le fournisseur rappelle aussi l'existence de son programme de bug bounty, qui récompense les experts qui détectent des failles de sécurité.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Les banques françaises se mettent à Wero : comment vos paiements en ligne vont se métamorphoser dès le mois prochain

Le groupe BPCE (Banque Populaire – Caisse d’Épargne) vient d’annoncer le lancement d’un nouveau moyen de paiement par Wero pour les achats en ligne. À partir du mois de mai,…

Ce pack d’ampoules connectées Philips Hue est à moitié prix, c’est une affaire !

Habituellement en vente à 199,99 €, le pack d’ampoules connectées Philips Hue Ambiance blanc et couleur et est actuellement à prix cassé sur la Fnac et Darty. Vous pouvez en…

Motorola Razr 70 : prix, date de sortie, fiche technique, voici toutes les infos avant l’heure

Motorola a officialisé la date d’annonce de ses smartphones pliables Razr 70. Leur prix, leur date de sortie et leurs caractéristiques ont aussi fuité. Motorola a publié sur les réseaux…

C’est officiel, OnePlus envisage de quitter l’Europe, quelles conséquences pour le SAV et les mises à jour ?

Après des mois de rumeurs, OnePlus a enfin pris officiellement la parole et confirme “évaluer” son avenir sur le marché européen. Notre test du OnePlus 15R était-il notre dernier pour…

Le film Elden Ring dévoile son casting et sa date de sortie au cinéma

Le film Elden Ring, tiré du jeu vidéo culte développé par FromSoftware, se concrétise. Le casting complet est connu et une date de sortie dans les salles obscures a déjà…

Meilleur VPN en 2026 : comment bien le choisir ?

Nombreux sont les internautes qui ne se passent plus d’un VPN, que ce soit pour protéger leurs données en ligne ou contourner les restrictions géographiques. Après en avoir testé plusieurs,…

VPN gratuit : les meilleures solutions pour naviguer de façon sécurisée

Utiliser Internet peut être compliqué ou dangereux pour notre vie privée et nos données. Dans certains cas, il est donc plus sûr d’utiliser un VPN. Mais si vous ne voulez pas débourser d’argent, optez pour un VPN gratuit. Découvrez notre sélection non exhaustive.

Ces maquettes de l’iPhone Fold révèlent un design aux antipodes du Galaxy Z Fold 8

Apple et Samsung préparent chacun leur smartphone pliant pour 2026, mais n’ont visiblement pas le même plan. Des maquettes de l’iPhone Fold viennent de fuiter et trahissent un parti pris…

Motorola est enfin sérieux avec les mises à jour : la bêta d’Android 17 est déjà disponible sur ces modèles

D’habitude mauvais élève des mises à jour logicielles, Motorola réalise des efforts cette année. Plusieurs de ses smartphones sont déjà éligibles à la bêta d’Android 17. Que ce soit en…

Cette éclipse solaire ultra-rare n’a été vue que par 12 humains sur Terre, voici la seule photo qui existe

Une éclipse solaire rare en anneau de feu n’a été visible que depuis un point précis de l’Antarctique. Les nuages ont privé la seule autre base habitée du spectacle. Douze…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.