В популярных VPN-клиентах нашли уязвимость, которая раскрывает IP-адрес сервера

В популярных VPN-клиентах нашли уязвимость, которая раскрывает IP-адрес сервера

Затронуты Happ, v2RayTun, V2BOX, v2rayNG, Hiddify и другие клиенты на базе VLESS. Проблема в локальном socks5-прокси без авторизации — стороннее приложение может через него узнать IP-адрес VPN-сервера.

В итоге сервер можно легко найти и заблокировать. Раздельное туннелирование не спасает.

Большинство разработчиков пока не исправили, но уже знают о проблеме.