Эксперты в области кибербезопасности выявили серьёзную уязвимость в популярных VPN-клиентах, построенных на базе технологий Xray и sing-box. Среди пострадавших приложений — v2rayNG, Hiddify, NekoBox и другие, которые используют эти движки для организации защищённых соединений. Проблема заключается в том, что такие клиенты поднимают локальный прокси-сервер без должной защиты, что позволяет любому приложению на устройстве получить доступ к реальному IP-адресу сервера.
Это означает, что сторонние программы, включая банковские приложения или даже вредоносное ПО, могут извлечь конфиденциальную информацию и передать её третьим лицам. Например, такие данные могут быть использованы для блокировки доступа к определённым ресурсам или для проведения целевых атак на пользователя. Эксперты подчёркивают, что уязвимость фактически сводит на нет анонимность, которую обещают VPN-сервисы.
Наиболее критичной оказалась ситуация с приложением Happ, где уязвимость позволяет не только узнать IP-адрес сервера, но и получить доступ к конфигурации с ключами доступа. Это открывает дополнительные возможности для злоумышленников, включая полный контроль над соединением. Разработчики некоторых клиентов уже заявили о планах выпустить исправления, однако часть из них проигнорировала проблему, что ставит под угрозу миллионы пользователей.
Эксперты рекомендуют пользователям временно отказаться от использования уязвимых клиентов или перейти на альтернативные решения, которые не используют Xray и sing-box. Также стоит обратить внимание на обновления от разработчиков, если они появятся. В противном случае риск утечки данных остаётся крайне высоким.
