Все Тут Online - Показать сообщение отдельно

Дмитрий · 09.04.2026, 10:14

https://habr.com/ru/articles/1020080/

Кратко и по делу (что там пишут):
Автор (тот же, кто недавно нашёл шпионский модуль в клиенте МАХ) обнаружил очень серьёзную дыру во всех популярных VLESS-клиентах (Xray, V2Ray, Nekobox, Hiddify, v2rayNG и т.д.).

Суть уязвимости:
Полностью обходит per-app split tunneling (исключения приложений).
Обходит приватные пространства (Knox, Shelter, Island и аналоги).
Позволяет гарантированно определить настоящий выходной IP прокси, даже если ты думаешь, что трафик идёт через туннель.
То есть "цензоры? теперь могут точно видеть, какой у тебя KVN-сервер, даже если ты используешь split-tunneling и приватные профили.

09.04.2026, 10:14	#1
Дмитрий Администратор Турниров выиграно: 1 Регистрация: 12.12.2008 Адрес: Москва прошлого тысячелетия. Сообщений: 214,604 Сказал(а) спасибо: 45,983 Поблагодарили 274,533 раз(а) в 104,133 сообщениях	==>> https://habr.com/ru/articles/1020080/ Кратко и по делу (что там пишут): Автор (тот же, кто недавно нашёл шпионский модуль в клиенте МАХ) обнаружил очень серьёзную дыру во всех популярных VLESS-клиентах (Xray, V2Ray, Nekobox, Hiddify, v2rayNG и т.д.). Суть уязвимости: Полностью обходит per-app split tunneling (исключения приложений). Обходит приватные пространства (Knox, Shelter, Island и аналоги). Позволяет гарантированно определить настоящий выходной IP прокси, даже если ты думаешь, что трафик идёт через туннель. То есть "цензоры? теперь могут точно видеть, какой у тебя KVN-сервер, даже если ты используешь split-tunneling и приватные профили. __________________ О нас думают плохо лишь те, кто хуже нас. А те, кто лучше нас, им просто не до нас. --Омар Хайям Обновления по запросу — на Я.Ди. «Мэйл-облако» для тех, кто помогает нашему интернет-проекту, и для тех, кто хотел бы это делать, но пока не знает, как. Помогая форуму ВТО, вы прежде всего помогаете себе! А не делаете что-то абстрактное для «других», совершенно незнакомых и безразличных вам людей.