⚡️⚡️ В популярных в РФ VPN-клиентах нашли опасную уязвимость — она палит IP-адрес прокси-сервера пользователя и может передать его для последующей блокировки. По сути это убирает анонимность.
Главное: это не вброс от бойцов с VPN, а независимое расследование энтузиаста с Хабра.
Уязвимость есть у VLESS-клиентов Hiddify, v2rayNG, NekoBox и Happ. У последнего она самая опасная: дыра оставляет открытым доступ к Xray API. В теории это делает открытым не только IP-адрес, но и ключи доступа.
Самое отстойное — с этим ничего не поделать. VLESS-клиентов без этой уязвимости просто нет.
👍 Бэкдор
Добавить комментарий