4 millions de tunnels réseau et VPN sont vulnérables et peuvent être hackés

Par Chloé Claessens, Spécialiste cybersécurité.

Publié le 21 janvier 2025 à 14h21

Des millions d’équipements réseau, utilisant des protocoles de tunneling non sécurisés, sont aujourd’hui exposés à des cyberattaques. Une négligence qui met en danger aussi bien les infrastructures critiques que les appareils domestiques.

4 millions de tunnels VPN sont vulnérables et peuvent être hackés © Suri_Studio / Shutterstock

Routeurs domestiques, VPN grand public, nœuds de réseau mobiles, serveurs critiques : des millions d’appareils réseau, personnels et professionnels, sont aujourd’hui exposés. À l’origine de cette vulnérabilité, des protocoles de tunneling mal sécurisés et des configurations négligées, offrant aux hackers des opportunités inquiétantes pour détourner ou infiltrer ces infrastructures essentielles.

Une vulnérabilité massive, des risques multiples

Plus de 4,2 millions d’hôtes vulnérables. Ce chiffre, révélé par le chercheur Mathy Vanhoef en amont de la conférence USENIX 2025, met en lumière une faille inquiétante dans la configuration de millions appareils réseau. D’après ses recherches, de nombreux routeurs domestiques, serveurs VPN, nœuds de réseaux mobiles et infrastructures CDN acceptent des paquets non authentifiés sans vérification préalable.

Les protocoles de tunneling mis en cause ici – IPIP, GRE, 4in6 et 6in4 – servent logiquement à encapsuler et transporter des données entre réseaux distants. IPIP encapsule des paquets IPv4 dans d’autres paquets IPv4, tandis que GRE (Generic Routing Encapsulation) permet d’encapsuler différents types de protocoles. Les variantes 4in6 et 6in4, quant à elles, répondent aux besoins spécifiques de la coexistence entre IPv4 et IPv6.

Malgré leur utilité, ces protocoles posent un problème fondamental : ils ne vérifient ni l’identité des expéditeurs ni l’intégrité des paquets reçus. En l’absence d’authentification ou de chiffrement natif, tout paquet peut être accepté et transmis, ce qui expose les hôtes à des abus potentiels.

Pour combler ces lacunes, ces protocoles devraient être combinés à des technologies comme IPsec, qui assurent à la fois l’authentification des expéditeurs et le chiffrement des données. Malheureusement, cette étape supplémentaire est souvent négligée, soit par manque de connaissances, soit pour faciliter les déploiements. Et c’est exactement ce qui s’est produit pour les 4,26 millions d’hôtes dont on parle ici.

Nombres d'hôtes vulnérables et d'hôtes capables d'usurpation d'identité par protocole de tunneling mal configuré © Mathy Vanhoef & Top10VPN

Selon l’enquête de Vanhoef, ces vulnérabilités ont une portée mondiale (218 pays touchés sur les 249 étudiés) et touchent une large gamme d’équipements. En Chine, près de 60 % des hôtes vulnérables permettent l’usurpation d’adresses IP, une situation aggravée par des configurations spécifiques au sein de certains Systèmes Autonomes (AS). En France, plus de 700 000 routeurs Free, soit 17 % des hôtes vulnérables identifiés, exposent directement les réseaux domestiques. Au Japon, 238 000 nœuds Softbank, y compris des infrastructures critiques pour les réseaux mobiles, sont également affectés.

Les grandes entreprises ne sont pas épargnées. Des nœuds CDN de Meta et Tencent, qui gèrent des milliards de requêtes par jour, figurent parmi les hôtes compromis. Plusieurs serveurs VPN grand public, comme ceux d’AoxVPN, exposent aussi leurs utilisateurs et utilisatrices. Pire, les équipements de services obsolètes, comme AirFalcon VPN ou AmanVPN, restent accessibles, faute d'infrastructures correctement démantelées.

Ces dispositifs mal sécurisés pourraient être exploités comme proxies anonymes, et ainsi permettre aux hackers de masquer leur identité derrière des adresses IP usurpées. Ils pourraient aussi servir à lancer des attaques DDoS (comme le Ping-pong Amplification, qui amplifie le trafic en le faisant rebondir entre hôtes vulnérables), à détourner des requêtes DNS, ou encore à infiltrer des réseaux privés (via des techniques comme le Routing Loop DoS, qui surcharge les appareils en multipliant les transmissions). En bref, les conséquences sont graves.

Les configurations vulnérables touchent 218 pays sur 249, et la France est particulièrement exposée © Mathy Vanhoef & Top10VPN

Que faire pour sécuriser ces tunnels vulnérables ?

Pour empêcher ces 4,26 millions d’hôtes vulnérables de continuer à servir d’outils pour des cyberattaques, des mesures claires s’imposent. Le problème, on le sait, vient de configurations laxistes ou incomplètes. Les protocoles IPIP, GRE, 4in6 et 6in4, bien que simples à déployer, exposent les appareils qu’ils équipent en raison de leur absence d’authentification et de chiffrement. Il est donc impératif de les combiner avec des technologies comme IPsec, ou de se rabattre vers des solutions tout-en-un comme WireGuard, bien plus sûres.

À noter que ces failles trouvent aussi leur origine dans des appareils réseau mal configurés dès leur mise en service. Les fabricants doivent donc fournir des paramètres par défaut plus stricts et rendre obligatoires les mises à jour de sécurité. Les utilisateurs et utilisatrices ont également un rôle à jouer : appliquer les patchs dès leur disponibilité, désactiver les fonctions inutiles et vérifier régulièrement les paramètres de leurs routeurs ou services VPN.

Du côté des infrastructures, les opérateurs et fournisseurs doivent s’astreindre à filtrer le trafic non authentifié pour éviter les usurpations d’adresses IP. Une inspection approfondie des paquets permettrait par ailleurs de détecter et d’éliminer les tunnels non sécurisés. Pour les équipements les plus vulnérables, comme les Freebox ou les nœuds de réseaux mobiles, une révision complète des politiques de sécurité pourrait nettement contribuer à limiter les abus.

Reste la question de la sensibilisation. Si autant d’appareils sont exposés, c’est aussi parce que beaucoup ignorent les implications de leurs configurations réseau. Former les administrateurs, fournir des outils de diagnostic accessibles et promouvoir les bonnes pratiques auprès des utilisateurs et utilisatrices doivent devenir des priorités.

Source : Top10VPN

À découvrir

VPN : quel est le meilleur réseau privé ? Comparatif 2025

30 décembre 2024 à 09h18

Comparatifs services

Par Chloé Claessens

Spécialiste cybersécurité

Piratage / Cybercriminalité

Actualités VPN

Logiciels & services

Actualités High-Tech

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (9)

alsaco67

Hé hop, une petite pub VPN pour inciter les utilisateurs à faire passer leurs données par des serveurs exotiques

Aegis

Merci pour cet article approfondi. De ce que je comprends, il n’y a malheureusement pas grand chose que l’utilisateur final puisse faire pour ameliorer la situation. Si le reseau accepte les packets non authentifier, que l’utilisateur force l’authentification ne change pas grand chose, ca ne bloque pas les autres demandes.

@alsaco67, il ne s’agit pas de VPN ici, on parle d’encapsulation reseau. L’encapsulation réseau permet de faire transiter un flux IP à l’intérieur d’un autre sans ajouter de chiffrement, facilitant la gestion et la compatibilité des paquets. Un VPN, en revanche, chiffre les données, créant un tunnel sécurisé et confidentiel entre deux points. Les deux peuvent demander ou non une authentification.
L’authentification est la piece manquante ici.

juju251

Une liaison VPN n’est pas nécessairement chiffrée.
Oui, c’est très majoritairement le cas, mais ce n’est pas obligation.

Au sens strict un VPN est juste un lien (un « tunnel ») entre deux machines pour les relier ensemble alors qu’elles sont sur deux réseaux totalement différents.

Et les protocoles cités peuvent être utilisés pour faire du VPN.

Aegis

J’ai simplifie pour expliquer la difference entre ce qu’on appelle « VPN » au sens commun et le tunneling reseau.

Si tu veux entrer dans les details, on pourrait lister les types de protocoles qui peuvent etre utilises dans un VPN et la liste des protocoles les plus communs par type:
Protocoles de tunneling : PPTP, L2TP, GRE, IPIP, OpenVPN, SSTP, WireGuard, etc.
Protocoles de chiffrement : IPsec, SSL/TLS, AES, ChaCha20, 3DES, etc.
Protocoles d’authentification : PAP, CHAP, EAP, RADIUS, TACACS+, etc.
Protocoles de gestion de la connexion : IKEv1/2, NAT-T, MPLS, DMVPN, etc.
Protocoles de gestion du trafic : L2TPv3, VXLAN, etc.
On voit que les protocoles de tunneling sont une sous partie du VPN. Mais est-ce plus simple a comprendre?

Par contre, je ne suis pas d’accord avec ton assertion. Le chiffrement est une composante essentielle d’un Virtual PRIVATE Network. Sans le chiffrement ton VPN n’est plus private, ce serait un VN a la rigueur, si ca existait. Mais je peux me tromper, mon expertise premiere est la cybersecurity, mes annees reseaux datent d’il y a une vingtaine d’annees. Je suis curieux de connaitre ton raisonnement.

Surfwave

Fort intéressant votre débat.

J’attends la suite. La réponse a la question de Aegis

juju251

Mais ce n’est pas mon assertion, c’est juste la définition de VPN.

Le VPN comme beaucoup de techniques réseau existent depuis longtemps, une époque où le chiffrement n’était pas aussi répandu.

Laurent_Marandet

Je suis toujours stupéfait de voir le nombre de vulnérabilités exploitées sur les VPN Fortinet alors que sur du gratuit comme OpenVPN, il y a bien moins de failles non corrigées.

Aegis

Pour la définition, je privilégierais plutôt un dictionnaire ou un spécialiste comme Cisco, qui donnent tous deux le chiffrement comme un élément nécessaire du vpn . J’ai mis des liens plus bas.

L’auteur de l’article Wikipedia français a fait une erreur, il est au passage intéressant de noter que cette erreur est absente de l’article anglais:
C’est vrai qu’il existe (ou a existé) une version de vpn sans chiffrement, mais elle imposait d’utiliser un réseau dédié et intègre qui garantissait la (P)rivacy du VPN. Ce n’est plus possible de nos jours: Internet ne peut pas garantir la sécurité des équipements de bout en bout. Cette exception ne fait plus partie de la définition usuelle.

Donc oui la définition originale correspond à ce que tu décris mais elle est obsolète. Pour faire un parallèle, c’est comme dire que « gentil » désigne une personne noble ou élégante (gentilis « de bonne famille »), alors que tout le monde le comprendra comme « doux, aimable ». Ce n’est pas faux mais tout le monde prendra la personne qui dit ça comme un excentrique.

Dictionnaire :

Cisco : What Is a Virtual Private Network (VPN)? - Cisco

arnaques_tutoriels_aide_informatique_tests

Aegis et juju251. Excellent vos échanges . Je rajouterais que peu importe un vpn sécurisé, ca protège pas si on clique sur une pj et qu’on rentre ses données sur un site avec une bdd qui ne sécurise pas les mots de passe…ils seront e clair dans la bdd…et même si c’est un site en HTTPS