В популярных VPN-сервисах нашли критическую уязвимость: она грозит им полной блокировкой

Первым внимание на критическую уязвимость сразу в нескольких популярных клиентах, работающих на базе протокола VLESS, обратил исследователь с никнеймом runetfreedom. Он рассказал, что ошибка затрагивает целый ряд популярных у российских пользователей приложений – в том числе v2RayTun, V2BOX, v2rayNG, Hiddify, Exclave, Npv Tunnel, Neko Box и Happ.

По словам эксперта, уязвимость заключается в том, что часть клиентов поднимает локальный прокси без должной защиты. В теории это может открыть доступ к данным сервиса другим приложениям, установленным на устройстве. При этом речь идет не просто о некоем «неудобстве», а о потенциальной утечке параметров соединения.

Так, если на гаджете окажется стороннее ПО с шпионским модулем, оно сможет подключиться к прокси, используемому VLESS-клиентом, и определить внешний адрес сервера, через который и работает VPN. В итоге благодаря этой схеме ограничение доступа к сервисам для обхода блокировок может быть существенно упрощено. Раздельное туннелирование, изолированные среды и прочие способы защиты проблему, по словам исследователя, не решают.

По мнению runetfreedom, наиболее уязвимым к внешнему вмешательству оказался клиент Happ. В нем ошибка может представлять еще более серьезный риск и затрагивать не только адрес сервера, но и безопасность трафика пользователя.

Автор исследования рассказал, что еще 10 марта направил разработчикам сервисов собранные им данные. Позже, в обновлении к публикации, специалист рассказал, что создатели Happ рассказали о планах исправить уязвимости. С таким же обещанием выступили разработчики v2RayTun. О реакции от команд других приложений ничего не известно.