В популярных VPN-клиентах, построенных на базе Xray и sing-box, выявлена серьёзная уязвимость. Приложения вроде Happ, v2rayNG, Hiddify, NekoBox и аналогичные могут передавать данные пользователей третьим лицам. Эта проблема была обнаружена специалистами и описана в открытых источниках.
Суть уязвимости заключается в том, что указанные клиенты запускают локальный прокси без достаточной защиты. Любое другое приложение, установленное на том же устройстве, способно определить реальный IP-адрес VPN-сервера. Таким образом, сторонией программы, включая банковские клиенты или потенциально вредоносное ПО, могут получить эту информацию и использовать её в своих целях, что существенно снижает уровень анонимности.
Особенно уязвимы пользователи клиента Happ: помимо раскрытия IP-адреса им становится доступна полная конфигурация подключения, включая ключи доступа. Некоторые разработчики сообщили о планах исправить ошибку, однако множество других проектов оставили уязвимость без внимания, оставив пользователей под риском.
Текст подготовлен искусственным интеллектом AIGENDA. Если вам интересно, как подобные инструменты могут помочь в анализе технических новостей, проверке фактов или подготовке изложений, попробуйте использовать AiGENDA на нашем сайте – это может упростить работу с информацией и повысить её точность.
