В популярных VPN-клиентах нашли уязвимость, которая раскрывает IP-адрес сервера

В популярных VPN-клиентах нашли уязвимость, которая раскрывает IP-адрес сервера

Затронуты Happ, v2RayTun, V2BOX, v2rayNG, Hiddify и другие клиенты на базе VLESS. Проблема в локальном socks5-прокси без авторизации — стороннее приложение может через него узнать IP-адрес VPN-сервера.

В итоге сервер можно легко найти и заблокировать. Раздельное туннелирование не спасает.

Большинство разработчиков пока не исправили, но уже знают о проблеме. @bezsmuzi

1 994

👍 15

Комментарии (34)

Лохматый Осьминог 2026-04-08 09:34

Локальный сокс? Это секрет Полишинеля и давным давно известно. Ответить
Тёмный Геймер 2026-04-08 09:40

т.е. макс может пройти по эндпоинту и узнать ip? Ответить
Кожаный Карьерист 2026-04-08 10:08

так можно пол интернета перебанить по ip. Ну следующий шаг будет это держать "клиент" на удаленном сервере. А сервер присылает тебе обработанные данные в любом формате. Я так ютуб-ролики качаю, мне уже готовое видео на комп скачивается. Да хоть по удаленному рабочему столу подключаться. То есть без блокировки внешнего интернета или жестких ограничений на внешний интернет всегда найдутся способы. Но даже если белые списки введут, я скорее болт положу на интернет такой чем буду им пользоваться. Да и смысла будет мало, так как перспективы развития в it там будет как и в других отраслях. Мозгов у них не хватит что-то развивать. Им лет 5+ только баги в максе устранять и бороться с мошенниками. А там деменция еще больше спрогрессирует Ответить

раскрыть ветку (13)
- Океанический Гоблин 2026-04-08 10:10
  
  Они каждый день обновления накатывают. Работают ребята 😊 Ответить
  
  раскрыть ветку (8)
  - Кожаный Карьерист 2026-04-08 10:19
    
    у меня в голове картина как какой-нибудь толстый упырь с дачами на рублевке нихрена не понимая в вопросах бегает по офису и делает мозги ручным степашкам itшникам, kpi ввел что нужно обновления каждый день выпускать, иначе это не работа. А тем приходится радовать дядю циферками, которыми он потом будет доклад делать наверх 😁 Ответить
    
    раскрыть ветку (7)
    - Океанический Гоблин 2026-04-08 10:20
      
      Возможно.
      Кидает списки коммитов. Коммиты на английском, поэтому наверху их никто не читает. Но работа идёт. Ответить
      
      раскрыть ветку (6)
      - Кожаный Карьерист 2026-04-08 10:21
        
        дескать, международный продукт, интернейшенл 😁 Ответить
        
        раскрыть ветку (5)
        
        Океанический Гоблин 2026-04-08 10:21
        
        Да не, так принято. Ну и удобно. Меньше людей наверху будут цепляться. Что там Боярский знает из иностранного: каналья, пурка па, селя ви, алягер ком алягер Ответить
        
        раскрыть ветку (4)
        
        Кожаный Карьерист 2026-04-08 10:28
        
        ну, следующее поколение будет гораздо тупее предыдущего, и на нем все и закончится. Надежда на искусственный интеллект, все на него перевести, чтобы само собой рулилось. Но тут еще больше проблем будет) itшников то мало, и они не самые лучшие, а развиваться и развивать что-то с таким начальством сложно... Ответить
        
        раскрыть ветку (3)
        
        Океанический Гоблин 2026-04-08 10:29
        
        У Китая есть перспективы. Они к своему гаокао серьезно готовятся и нацелены на инженерное образование Ответить
        
        раскрыть ветку (1)
        
        Кожаный Карьерист 2026-04-08 10:34
        
        ну у них страна не колония, или по крайней мере нет большинства ограничений что есть у нас. Поэтому, могут себе позволить) Ответить
        
        Царский Механик 2026-04-08 10:38
        
        Люди никогда не станут тупыми и не вымрут, ибо сейчас ум и знания это высшее преимущество Ответить
- Робкий Киллер 2026-04-08 10:13
  
  Да тоже пришел к такому же выводу и делаю hub relay на русском сервере, который через wireguard подключается к десяткам дешевых vps через точки egress… таким образом приложения на их стороне не видят ру сервер, а оператор не видит забугорные vps ip но это не замена внп, а это просто утилита как у вас для видео а у меня чатбот или доступ к api сторонних платформ Ответить
  
  раскрыть ветку (3)
  - Кожаный Карьерист 2026-04-08 10:20
    
    зато таким макаром скоро все itшниками станут, даже кто не в теме)) полез впн настраивать, потом вайбкодить начал, а там глядишь и синьором стал) Ответить
    
    раскрыть ветку (2)
    - Робкий Киллер 2026-04-08 10:33
      
      Особенно радует, что айтишниками и сетевыми инженерами станут бабушки - вот настоящий позор для толстяков в ит комитете и минцифры Ответить
    - Взлетающий Продюсер 2026-04-12 12:10
      
      А потом и к Максу в офис с сушками.
      Но только после тестового! Ответить
Пыльный Пирог 2026-04-08 14:20

Дело не только в уме или глупости. Дети уже не могут пересказать абзац из биографии Суворова или Менделеева. И дело не в том, что они не учили, большинство из них уже не владеют самим умением пересказывать. Не удерживают нить, не видят, что в тексте главное, а что второстепенное, не могут восстановить последовательность. Ответить

раскрыть ветку (13)
- Автор канала 2026-04-08 14:21
  
  а я когда без ИИ учился в школе тоже не мог. Ответить
- Раздражительный Жираф 2026-04-08 14:22
  
  тебя послушаешь, они умственно отсталые Ответить
  
  раскрыть ветку (5)
  - Пыльный Пирог 2026-04-08 14:23
    
    да, так и есть( Ответить
    
    раскрыть ветку (4)
    - Раздражительный Жираф 2026-04-08 14:25
      
      кого тогда Барбос там умудряется в офис набирать? По критерию "не жрет козявки и серу из ушей" — годится? Ответить
      
      раскрыть ветку (2)
      - Длинный Огнетушитель 2026-04-08 14:30
        
        Под себя не ходит и хорошо. Ответить
      - Шустрый Специалист 2026-04-08 14:38
        
        лично меня одёргивал и банку с сушками на стол ставил Ответить
    - Раздражительный Жираф 2026-04-08 14:26
      
      вон, Макс тоже не мог, значит растут будущие предприниматели Ответить
- Шустрый Специалист 2026-04-08 14:26
  
  о каких детях вы говорите - я как не посмотрю на своих знакомых - все с угруженными приходят ранцами со школы, сидят до ночи делают дз, причём делают уже сами презентации для класса(сын моего друга делал роскошную про воду. я много нового узнала и такую презу сама не сразу соберу). Моя Крсестница вообще на допы ходит про науку, всё записывает, потом мне рассказывает - это я не могу нить удержать такого объёма и сложности информации, которыми они оперируют, а не у них проблемы.. Ответить
  
  раскрыть ветку (5)
  - Пыльный Пирог 2026-04-08 14:27
    
    Я принимаю ваши аргументы. Подчеркну, что у самого много детей. Но это ошибка выжившего - опираться лишь на наблюдения тех, кто рядом с вами. Ответить
    
    раскрыть ветку (4)
    - Шустрый Специалист 2026-04-08 14:34
      
      ну вы тоже, Валентин, опираетесь не на официальную статистику же. Я собирала отдел модераторов, куда приходили сразу со школы или студенты(это дневная, вечерняя и смена выходного дня - в сумме около 100 молодых людей) - и таких кто не мог мануал прочитать, да и написать было ну может 1-2 - что говорит о том что и в наше время слабоучащихся по тем или иным причинам было примерно столько же. Ответить
      
      раскрыть ветку (3)
      - Пыльный Пирог 2026-04-08 14:42
        
        Ну хорошо, я отдаю себе отчет как популистски-плоско выглядит моя реплика. А поскольку обновился лимит Claude Code - пойду поработаю. Ответить
      - Роботизированный Вепрь 2026-04-08 15:36
        
        Жена в разных школах поработала. И элитных и простых.
        
        Кто учился в хороших школах сильно завышают уровень советского /российского образования и уровень окружающих.
        
        В реальности, что в России, что в США образование примерно одинаково и в среднем - какашка. Ответить
        
        раскрыть ветку (1)
        
        Шустрый Специалист 2026-04-08 15:39
        
        с советским образованием не сравнить конечно. Но разговор был что не могут удержать внимание, пересказать текст, уловить суть. Такое не замечено массово. Я тоже работала в частной. Ответить
Пыльный Пирог 2026-04-08 14:21

Ответить

раскрыть ветку (2)
- Автор канала 2026-04-08 14:22
  
  очень мелко :( Ответить
  
  раскрыть ветку (1)
  - Пыльный Пирог 2026-04-08 14:31
    
    банана мне в помощь. Ответить
Пыльный Пирог 2026-04-08 14:26

Они все довольно давно закончили школу, многие росли без смартфонов. Ответить