kobalt/vpn-configs-for-russia
1
0
Fork 0
mirror of https://github.com/igareck/vpn-configs-for-russia.git synced 2026-05-20 05:06:11 +00:00
Code Issues Packages Projects Releases Wiki Activity

Описание на Русском

Browse Source 
Добавлено предупреждение о критической уязвимости клиентов VPN.
This commit is contained in:
Igor Krauch
2026-04-08 12:18:47 +03:00
committed by GitHub
parent c2c33f457a
commit 5c0c348ceb
1 changed files with 1 additions and 0 deletions
Download Patch File Download Diff File Expand all files Collapse all files

1
README.md
View File

@@ -51,6 +51,7 @@
На Habr вышел очень важный разбор критической уязвимости **мобильных** клиентов на базе xray/sing-box. Суть проблемы в том, что клиент поднимает локальный SOCKS5-прокси без авторизации, а вредоносное приложение (то есть любое RU приложение: MAX, Yandex, Wildberries, Ozon, Gosuslugi, Rzd, любой банковский софт (Sber, T-Bank), Kaspersky и прочие крупные российские IT-компании) на **том же устройстве** может подключиться к нему в обход `VpnService`, определить ваш выходной IP и тем самым сдать ваш прокси/сервер. Автор отдельно пишет, что `private space`, `Shelter`, `Island` и per-app split tunneling здесь не спасают.
Статья: https://habr.com/ru/articles/1020080/
Зеркало: https://web.archive.org/web/https://habr.com/ru/articles/1020080/
**Что важно понять:**