Найти в Дзене
CtrlAltDelights
316 подписчиков

В популярных VLESS/V2Ray-клиентах нашли уязвимость — сторонние приложения могут узнать реальный IP зарубежного VPN-сервера, пишет «Код

3
~1 мин
Дурова». Многие такие клиенты при работе поднимают на устройстве локальный SOCKS5-прокси без должной защиты. Из-за этого любое приложение, установленное на смартфоне, может получить от прокси информацию о реальном IP-адресе сервера, через который юзер выходит в интернет. По сути, это создаёт возможность для утечки данных о VPN-соединении, которые затем потенциально могут быть использованы для его выявления или блокировки. Под ударом: 🔴 Happ 🔴v2rayNG 🔴 V2BOX 🔴 Hiddify 🔴 NekoBox 🔴 Exclave 🔴 Npv Tunnel 🔴 v2RayTun Часть разработчиков проигнорировала отчёты об уязвимости, а некоторые исправления либо в процессе, либо не подтверждены. CtrlAltDelights- подписаться

В популярных VLESS/V2Ray-клиентах нашли уязвимость — сторонние приложения могут узнать реальный IP зарубежного VPN-сервера, пишет «Код Дурова».

Многие такие клиенты при работе поднимают на устройстве локальный SOCKS5-прокси без должной защиты. Из-за этого любое приложение, установленное на смартфоне, может получить от прокси информацию о реальном IP-адресе сервера, через который юзер выходит в интернет.

По сути, это создаёт возможность для утечки данных о VPN-соединении, которые затем потенциально могут быть использованы для его выявления или блокировки.

Под ударом:

🔴 Happ

🔴v2rayNG

🔴 V2BOX

🔴 Hiddify

🔴 NekoBox

🔴 Exclave

🔴 Npv Tunnel

🔴 v2RayTun

Часть разработчиков проигнорировала отчёты об уязвимости, а некоторые исправления либо в процессе, либо не подтверждены.

CtrlAltDelights- подписаться