В будущем уязвимость позволит надежно выявлять внешний IP-адрес пользователей и более результативно противодействовать обходам блокировок.
Пользователь с ником runetfreedom опубликовал статью на платформе «Хабр», в которой сообщил о найденной им критической уязвимости в известных VLESS-клиентах, используемых для обхода блокировок. Судя по всему, проблема заключается в особенностях реализации socks5-прокси, который запускается внутри большинства клиентов и работает без авторизации и защиты, что позволяет сторонним приложениям подключаться к нему напрямую.
Это приводит к тому, что потенциальное вредоносное ПО может определить реальный внешний IP-адрес пользователя и передать его третьим лицам. Например, тем, кто стремится остановить любые обходы блокировок. Более того, в некоторых случаях проблема может быть еще более серьезной. Так, один из протестированных клиентов — Happ — дает возможность получить доступ к персональным данным пользователя и, при особенно неблагоприятных условиях, расшифровать трафик.
Ситуация усугубляется архитектурой Android: даже если вредоносное приложение работает в изолированном пространстве, как Knox и Shelter, оно все равно может сканировать локальные порты и находить активный прокси. В то же время на данный момент эффективного решения не существует. По словам runetfreedom, в настоящее время ни один VLESS-клиент не защищен от этой уязвимости, а внедрение авторизации для локального прокси либо отсутствует, либо не поддерживается.
<div class="mediaPollEmbed" data-prerendered><noscript><section><h2>Идея совместного исследования: россияне хотят зарабатывать на контенте</h2><p>7 вопросов</p><form method="POST" action="https://media-poll.mail.ru/api/6130a8bb-67c5-5c1e-9a17-01dfce1fa2cb"><fieldset><legend>Как часто вы задумываетесь о возможностях дополнительного заработка помимо основной работы?</legend><label><input type="radio" name="25052" value="89938"/>Довольно часто</label><br/><label><input type="radio" name="25052" value="89939"/>Иногда</label><br/><label><input type="radio" name="25052" value="89940"/>Редко</label><br/><label><input type="radio" name="25052" value="89941"/>Никогда не возникало такой мысли</label><br/></fieldset><button type="submit">Далее</button></form></section></noscript></div><script type="text/javascript">(function(window){var mediaPoll=(window.mediaPoll=window.mediaPoll||{});var container=document.currentScript.previousElementSibling;var uuid="6130a8bb-67c5-5c1e-9a17-01dfce1fa2cb";mediaPoll.loadAPIPromise=mediaPoll.loadAPIPromise||new Promise((resolve,reject)=>{const loadScript=(onload,onerror)=>{var head=document.getElementsByTagName('head')[0];var script=document.createElement('script');script.async=true;script.onload=onload;script.onerror=onerror;script.src='https://media-poll.mail.ru/-/1775470500382/embed/main.js';head.appendChild(script)};loadScript(resolve,()=>{mediaPoll.loadAPIPromise=null;reject()})});mediaPoll.loadAPIPromise.then(()=>{window.mediaPoll.render(uuid,container)})})(window)</script>
Фото: hi-tech.mail.ru