Embed Notice

Il est de bon ton de rappeler que les VPN n'ont jamais eu pour but de sécuriser l'entièrereté de votre trafic Internet. Il est en réalité extrêmement rare de router tout le trafic d'un PC au travers, même en télétravail (ou alors votre presta IT est un incompétent).

La raison pour laquelle il n'y a pas de "fix" pour cette "faille", c'est parce que les OS implémentent correctement la norme DHCP. L'option 121 n'a rien d'anormal, c'est très souvent utilisé pour router correctement des paquets quand on a un réseau avec plusieurs routeurs dans le même subnet (exemple: le serveur VPN n'est pas forcément le routeur physique). Android n'est pas vulnérable parce que justement il ne supporte pas cette option, et c'est un problème qui m'a déjà fait chier.

Un VPN n'a pour unique but que la création d'un tunnel et d'une vNIC. La table de routage de ton OS est, et sera toujours, contrôlable par l'user que ce soit sur son OS ou son serveur DHCP chez lui. Cette faille n'exploite pas un défaut de conception, mais exploite la désinformation des vendeurs de tapis qui ont détourné ce qu'est censé faire un VPN à la base.

RE: https://mastodon.gougere.fr/users/bortzmeyer/statuses/112404527302577089