В популярных VPN-клиентах нашли уязвимость, которая раскрывает IP-адрес сервера

В популярных VPN-клиентах нашли уязвимость, которая раскрывает IP-адрес сервера

Затронуты Happ, v2RayTun, V2BOX, v2rayNG, Hiddify и другие клиенты на базе VLESS. Проблема в локальном socks5-прокси без авторизации — стороннее приложение может через него узнать IP-адрес VPN-сервера.

В итоге сервер можно легко найти и заблокировать. Раздельное туннелирование не спасает.

Большинство разработчиков пока не исправили, но уже знают о проблеме. @bezsmuzi

1 994

👍 15

Комментарии (33)

Channel_Bot
2026-04-08 09:34

Локальный сокс? Это секрет Полишинеля и давным давно известно.
iEfimoff
2026-04-08 09:40

т.е. макс может пройти по эндпоинту и узнать ip?
modflow
2026-04-08 10:08

так можно пол интернета перебанить по ip. Ну следующий шаг будет это держать "клиент" на удаленном сервере. А сервер присылает тебе обработанные данные в любом формате. Я так ютуб-ролики качаю, мне уже готовое видео на комп скачивается. Да хоть по удаленному рабочему столу подключаться. То есть без блокировки внешнего интернета или жестких ограничений на внешний интернет всегда найдутся способы. Но даже если белые списки введут, я скорее болт положу на интернет такой чем буду им пользоваться. Да и смысла будет мало, так как перспективы развития в it там будет как и в других отраслях. Мозгов у них не хватит что-то развивать. Им лет 5+ только баги в максе устранять и бороться с мошенниками. А там деменция еще больше спрогрессирует
- McConst
  2026-04-08 10:10
  
  Они каждый день обновления накатывают. Работают ребята 😊
  - modflow
    2026-04-08 10:19
    
    у меня в голове картина как какой-нибудь толстый упырь с дачами на рублевке нихрена не понимая в вопросах бегает по офису и делает мозги ручным степашкам itшникам, kpi ввел что нужно обновления каждый день выпускать, иначе это не работа. А тем приходится радовать дядю циферками, которыми он потом будет доклад делать наверх 😁
    - McConst
      2026-04-08 10:20
      
      Возможно.
      Кидает списки коммитов. Коммиты на английском, поэтому наверху их никто не читает. Но работа идёт.
      - modflow
        2026-04-08 10:21
        
        дескать, международный продукт, интернейшенл 😁
        
        McConst
        2026-04-08 10:21
        
        Да не, так принято. Ну и удобно. Меньше людей наверху будут цепляться. Что там Боярский знает из иностранного: каналья, пурка па, селя ви, алягер ком алягер
        
        modflow
        2026-04-08 10:28
        
        ну, следующее поколение будет гораздо тупее предыдущего, и на нем все и закончится. Надежда на искусственный интеллект, все на него перевести, чтобы само собой рулилось. Но тут еще больше проблем будет) itшников то мало, и они не самые лучшие, а развиваться и развивать что-то с таким начальством сложно...
        
        McConst
        2026-04-08 10:29
        
        У Китая есть перспективы. Они к своему гаокао серьезно готовятся и нацелены на инженерное образование
        
        modflow
        2026-04-08 10:34
        
        ну у них страна не колония, или по крайней мере нет большинства ограничений что есть у нас. Поэтому, могут себе позволить)
        
        gsi_web
        2026-04-08 10:38
        
        Люди никогда не станут тупыми и не вымрут, ибо сейчас ум и знания это высшее преимущество
- alexy_os
  2026-04-08 10:13
  
  Да тоже пришел к такому же выводу и делаю hub relay на русском сервере, который через wireguard подключается к десяткам дешевых vps через точки egress… таким образом приложения на их стороне не видят ру сервер, а оператор не видит забугорные vps ip но это не замена внп, а это просто утилита как у вас для видео а у меня чатбот или доступ к api сторонних платформ
  - modflow
    2026-04-08 10:20
    
    зато таким макаром скоро все itшниками станут, даже кто не в теме)) полез впн настраивать, потом вайбкодить начал, а там глядишь и синьором стал)
    - alexy_os
      2026-04-08 10:33
      
      Особенно радует, что айтишниками и сетевыми инженерами станут бабушки - вот настоящий позор для толстяков в ит комитете и минцифры
Varpun
2026-04-08 14:20

Дело не только в уме или глупости. Дети уже не могут пересказать абзац из биографии Суворова или Менделеева. И дело не в том, что они не учили, большинство из них уже не владеют самим умением пересказывать. Не удерживают нить, не видят, что в тексте главное, а что второстепенное, не могут восстановить последовательность.
- GroupAnonymousBot
  2026-04-08 14:21
  
  а я когда без ИИ учился в школе тоже не мог.
- dmitry236
  2026-04-08 14:22
  
  тебя послушаешь, они умственно отсталые
  - Varpun
    2026-04-08 14:23
    
    да, так и есть(
    - dmitry236
      2026-04-08 14:25
      
      кого тогда Барбос там умудряется в офис набирать? По критерию "не жрет козявки и серу из ушей" — годится?
      - Ifrolove
        2026-04-08 14:30
        
        Под себя не ходит и хорошо.
      - neyrolida
        2026-04-08 14:38
        
        лично меня одёргивал и банку с сушками на стол ставил
    - dmitry236
      2026-04-08 14:26
      
      вон, Макс тоже не мог, значит растут будущие предприниматели
- neyrolida
  2026-04-08 14:26
  
  о каких детях вы говорите - я как не посмотрю на своих знакомых - все с угруженными приходят ранцами со школы, сидят до ночи делают дз, причём делают уже сами презентации для класса(сын моего друга делал роскошную про воду. я много нового узнала и такую презу сама не сразу соберу). Моя Крсестница вообще на допы ходит про науку, всё записывает, потом мне рассказывает - это я не могу нить удержать такого объёма и сложности информации, которыми они оперируют, а не у них проблемы..
  - Varpun
    2026-04-08 14:27
    
    Я принимаю ваши аргументы. Подчеркну, что у самого много детей. Но это ошибка выжившего - опираться лишь на наблюдения тех, кто рядом с вами.
    - neyrolida
      2026-04-08 14:34
      
      ну вы тоже, Валентин, опираетесь не на официальную статистику же. Я собирала отдел модераторов, куда приходили сразу со школы или студенты(это дневная, вечерняя и смена выходного дня - в сумме около 100 молодых людей) - и таких кто не мог мануал прочитать, да и написать было ну может 1-2 - что говорит о том что и в наше время слабоучащихся по тем или иным причинам было примерно столько же.
      - Varpun
        2026-04-08 14:42
        
        Ну хорошо, я отдаю себе отчет как популистски-плоско выглядит моя реплика. А поскольку обновился лимит Claude Code - пойду поработаю.
      - iOstrovok
        2026-04-08 15:36
        
        Жена в разных школах поработала. И элитных и простых.
        
        Кто учился в хороших школах сильно завышают уровень советского /российского образования и уровень окружающих.
        
        В реальности, что в России, что в США образование примерно одинаково и в среднем - какашка.
        
        neyrolida
        2026-04-08 15:39
        
        с советским образованием не сравнить конечно. Но разговор был что не могут удержать внимание, пересказать текст, уловить суть. Такое не замечено массово. Я тоже работала в частной.
Varpun
2026-04-08 14:21
- GroupAnonymousBot
  2026-04-08 14:22
  
  очень мелко :(
  - Varpun
    2026-04-08 14:31
    
    банана мне в помощь.
Varpun
2026-04-08 14:26

Они все довольно давно закончили школу, многие росли без смартфонов.