7 апреля, 12:15
Уязвимость в популярных VPN клиентах угрожает анонимности пользователей
Редакционное саммари
В популярных VPN-клиентах на базе VLESS, таких как Happ, v2rayNG и Hiddify, была выявлена критическая уязвимость, позволяющая сторонним приложениям определить реальный IP-адрес сервера. Это открывает возможности для блокировки VPN и угрожает анонимности пользователей, так как даже механизмы защиты, такие как split tunneling, не обеспечивают должной безопасности.
Уязвимость связана с тем, что указанные приложения создают локальный прокси без необходимых защитных мер. Это позволяет любому приложению на устройстве получить доступ к реальному IP-адресу сервера. В частности, в случае с Happ, помимо утечки IP, существует риск раскрытия конфигурационных данных и ключей доступа. Некоторые разработчики уже пообещали исправления, однако многие игнорируют проблему, что вызывает опасения среди пользователей.
Данная ситуация подчеркивает важность безопасности в использовании VPN-сервисов, особенно в условиях растущих угроз кибербезопасности. Уязвимость может привести к серьезным последствиям, таким как утечка личной информации и блокировка доступа к ресурсам. Пользователям рекомендуется проявлять осторожность и следить за обновлениями своих VPN-клиентов, чтобы минимизировать риски, связанные с использованием этих сервисов.
Код Дурова
Ситуация патовая В популярных VLESS клиентах включая Happ и v2rayNG обнаружили уязвимость сторонние приложения могут узнать конечный IP зарубежного сервера Подробности расследования kod ru vpn happ vulnerability
TechGPT [🅽 🅴 🆆 🆂] 🤖
Обнаружена критическая уязвимость в популярных VPN клиентах В приложениях на основе Xray и sing box таких как v2rayNG Hiddify и NekoBox выявили уязвимость которая может раскрыть ваши данные Эти клиенты поднимают локальный прокси без должной защиты что позволяет любому приложению на устройстве определить реальный IP сервера компрометируя анонимность пользователей Особенно опасной оказалась уязвимость в Happ где возможно даже получить конфигурацию с ключами доступа Некоторые разработчики обещают исправления но многие оставили проблему без внимания TechGPTNews
Бэкдор
В популярных в РФ VPN клиентах нашли опасную уязвимость она палит IP адрес прокси сервера пользователя и может передать его для последующей блокировки По сути это убирает анонимность Главное это не вброс от бойцов с VPN а независимое расследование энтузиаста с Хабра Уязвимость есть у VLESS клиентов Hiddify v2rayNG NekoBox и Happ У последнего она самая опасная дыра оставляет открытым доступ к Xray API В теории это делает открытым не только IP адрес но и ключи доступа Самое отстойное с этим ничего не поделать VLESS клиентов без этой уязвимости просто нет Бэкдор
Баррель черной икры
В популярных VPN клиентах нашли серьёзную уязвимость Приложения могут слить ваши данные Среди них Happ v2RayTun V2BOX v2rayNG Hiddify Exclave Npv Tunnel и Neko Box пишет Код Дурова Они поднимают локальный прокси без защиты и любое приложение на телефоне может через него узнать реальный IP адрес Сторонний софт включая банки или вредоносные модули может вытащить адрес и передать его для блокировки Самая серьёзная уязвимость в Happ там можно не только узнать IP но и получить конфигурацию с ключами доступа banki oil
NN
Айтишник нашел уязвимость в популярных VPN клиентах Она может передавать выходной IP прокси сервера для последующей блокировки адреса Парень проверял клиенты Hiddify v2rayNG NekoBox и Happ При этом из за проблем с настройками Happ в теории позволяет даже расшифровать трафик пользователя Судя по всему клиентов без такой уязвимости в принципе нет Разработчиков предупредили о них Но создатель Happ уже отказался фиксить проблему
Rozetked
На Хабре нашли критическую дыру во всех VLESS клиентах По словам автора исследования популярные приложения вроде Nekobox и Hiddify запускают локальные прокси без авторизации оставляя IP адрес незащищённым Таким образом ничто не мешает конкретным приложениям подключаться к этим адресам напрямую узнавая IP и передавая его далее для например блокировки Автор сообщил что эта уязвимость присутствует во всех популярных клиентах Также отдельно он упомянул клиент Happ который позволяет даже полную расшифровку трафика Разработчики наотрез отказались устранять уязвимость и лишь спустя время после давления общественности согласились всё исправить rozetked me news 45368
Эксплойт
В популярных VPN клиентах нашли серьёзную уязвимость приложения на базе Xray и sing box вроде v2rayNG Hiddify NekoBox и других могут слить ваши данные Проблема в том что они поднимают локальный прокси без защиты и любое приложение на телефоне может через него узнать реальный IP сервера Фактически это ломает анонимность сторонний софт включая банки или вредоносные модули может вытащить адрес и передать его дальше например для блокировки Самая жёсткая дыра оказалась в Happ там можно не только узнать IP но и получить конфигурацию с ключами доступа Часть разработчиков пообещала фиксы но многие проблему просто проигнорировали exploitex
⚡️Лобушкин молнит
В популярных VPN клиентах на базе VLESS включая Happ v2rayNG Hiddify и другие обнаружили критическую уязвимость которая позволяет сторонним приложениям вычислить реальный IP сервера и упростить блокировку VPN Даже такие механизмы защиты как split tunneling и изолированные среды Knox Shelter не спасают локальный интерфейс остаётся доступным для анализа В худших случаях как с Happ возможна утечка конфигов и даже расшифровка трафика при этом большинство разработчиков до сих пор не устранили проблему Хабр VPN
в IT и выйти
Популярные VPN клиенты оказались дырявыми в них нашли уязвимость позволяющую узнать конечный IP зарубежного сервера Они поднимают локальный прокси без защиты из за чего любое приложение от банка до шпионских модулей может получить реальный IP адрес выхода в сеть и передать его для последующей блокировки По сути это полностью отменяет анонимность а ваши данные остаются максимально незащищенными Самая опасная ситуация в данный момент у клиента Happ оттуда можно выгрузить конфигурационные файлы со всеми ключами доступа Некоторые разработчики пообещали исправить проблему но какие конкретно не сообщается techmedia
SM only news
В популярных VPN приложениях нашли баг который раскрывает IP адреса серверов Приложения на базе Xray и sing box v2rayNG Hiddify NekoBox и другие оказались подвержены утечкам данных Проблема кроется в настройках незащищенного локального прокси Из за этой ошибки любой софт на смартфоне будь то банковское приложение или скрытый вирус может беспрепятственно узнать реальный IP адрес VPN сервера Сторонние программы могут собирать засвеченные адреса и передавать их третьим лицам или регуляторам Это может привести к быстрой точечной блокировке самих серверов Самая критическая уязвимость найдена в клиенте Happ оттуда можно вытащить не только IP но и конфигурацию с ключами доступа Часть разработчиков уже пообещала закрыть дыру в следующих обновлениях settersmedia news
Похожие новости
Рост популярности VPN в России: 40% пользователей и увеличение платных сервисов
Наука
15 часов назадЭксперты предупреждают о рисках подключения найденных флешек в офисах
Происшествия
1 день назадKaspersky выявляет кибератаку через DAEMON Tools: утечка ПО с бэкдором
Происшествия
1 день назадКрупные IT и игровые компании покидают Россию из-за ограничений
Политика
1 день назадИностранные компании сокращают найм россиян на удалённую работу из-за проблем с интернетом
Политика
6 часов назадСбои мобильного интернета в Петербурге и Ленобласти из-за атаки БПЛА
Происшествия
18 часов назад