SecurityLab.ru
SecurityLab.ru
7 954 подписчиков · @SecLabNews
К каналу →
07.04.2026 04:00
⚒️Хочешь почитать, как тебя будут ловить с VPN? Пожалуйста, методичка уже в открытом доступе Методичка Минцифры по выявлению VPN, о которой писали на прошлой неделе, теперь оказал…
Читать далее →
28 825
07.04.2026 09:09
Нулевая уязвимость Windows опубликована на GitHub В Windows обнаружили новую уязвимость повышения привилегий, а затем в сети появился и код для эксплуатации. Ситуацию обостряет не…
Читать далее →
28 942
07.04.2026 15:08

Критическая уязвимость в популярных VLESS-клиентах

🥹В популярных VLESS-клиентах найдена критическая уязвимость

Критическая уязвимость затронула все популярные мобильные VLESS-клиенты. Исследователь runetfreedom показал, что любое приложение на устройстве может обойти системный VPN-сервис и вытащить реальный исходящий IP сервера. Достаточно подключиться к локальному socks5-прокси без авторизации, который поднимают клиенты на базе xray и sing-box.

Проблема не лечится привычной изоляцией. Ни Android Private Space, ни контейнеры вроде Knox, Shelter и Island не защищают: loopback остаётся общим, и вредоносное ПО спокойно ходит в прокси мимо VpnService. В списке уязвимых - v2rayNG, V2BOX, Hiddify, Clash, Sing-box и другие.

Отдельный кейс - клиент Happ: включённый без авторизации xray API позволяет вытянуть конфиги, ключи и параметры подключения. Сначала разработчики не признали проблему уязвимостью, но позже, по данным автора, согласились исправить оба бага. В качестве временных мер предлагается разделить входной и выходной IP, использовать Cloudflare WARP для исходящего трафика и ограничить маршрутизацию.

https://www.securitylab.ru/news/571288.php
#VLESS #VPN #Кибербезопасность
Открыть в Макс Найти похожие
29 060
08.04.2026 03:56
🥸Россия и Китай получили 4 балла из 100 за свободу интернета Аналитики Cloudwards.net составили глобальный рейтинг интернет-свободы, оценив страны по четырём критериям: доступ к т…
Читать далее →
29 600
08.04.2026 08:54
🌍 Вы думали, что VPN скрывает подключение. Android думал иначе. Как внутренние флаги системы превратились в инструмент слежки Многие до сих пор верят, что VPN делает пользователя …
Читать далее →
30 038
Другие главы канала «SecurityLab.ru»
Выберите главу, чтобы продолжить чтение
Все посты →
Глава от 29.05.2026
Переход на российское ПО могут растянуть до 2036 года Минцифры обсуждает новые …
👁 1 128 просмотров
Глава от 29.05.2026
👀 Хорошо разбираетесь в сетевом трафике? Тогда ответьте: какого типа запросов н…
👁 1 399 просмотров
Глава от 29.05.2026
Шифрование цело — а вас всё равно видно. Что нашли в протоколе Telegram криптогр…
👁 1 797 просмотров
Глава от 29.05.2026
🌏SpaceX построит военный интернет в космосе за $2,29 млрд SpaceX получила от Ко…
👁 2 312 просмотров
Глава от 28.05.2026
Ваш накопитель — предатель. Сайты научились подглядывать за вами через SSD Сайт…
👁 2 883 просмотров
Глава от 28.05.2026
🦝 Он видел секреты Google. И сделал на них $1,2 млн Инженера Google обвинили ср…
👁 3 103 просмотров
Глава от 28.05.2026
🫢Telegram-прокси снова попали под массовые сбои в России В России резко выросло…
👁 3 542 просмотров
Глава от 27.05.2026
📎Паспорт, ИНН, IP и геолокация: что попадет в новый контур СОРМ Минцифры выпуст…
👁 3 866 просмотров
Глава от 27.05.2026
🤯Дугин предложил выдавать интернет «за хорошее поведение» Александр Дугин предл…
👁 4 294 просмотров

Популярные посты канала «SecurityLab.ru»

🌎ByteDog: нейросеть Positive Technologies против вирусов Positive Technologies показала ByteDog, нейросеть для поиска вредоносного кода, ко…
👁 34 820 просмотров
🥳Дуров встроил VPN. Но не для всех. Привет пользователям Android, соболезнуем владельцам iPhone По данным профильных каналов, Telegram снов…
👁 33 817 просмотров
😐Схема началась с замены ключей от домофона. Закончилась сейфом, скупкой украшений и криптовалютой Звонок про замену ключей от домофона пре…
👁 33 353 просмотров
🥷Palantir больше не скрывает, какой мир хочет построить Palantir, которую обычно связывают с госзаказами, разведкой и силовыми ведомствами,…
👁 33 051 просмотров
🙃Хороший VPN, плохой VPN: белые списки заходят в сеть В Госдуме предложили создать в России список белых VPN. Депутат Дмитрий Гусев направи…
👁 32 969 просмотров
🥹Хакер опустошил Kelp DAO за несколько минут и унёс $292 млн Обычный субботний вечер обернулся для Kelp DAO настоящей катастрофой. Неизвест…
👁 32 963 просмотров
Операторы просят отсрочку для новых правил по зарубежному трафику Сотовые операторы просят Минцифры не запускать уже с 1 мая новые правила …
👁 32 960 просмотров
🌍 АРПП предложила создать орган по согласованию блокировок Российские разработчики софта просят власти сбавить темп в истории с блокировкам…
👁 32 860 просмотров
🔴Код, ставший смертным приговором: хакеров приравняют к убийцам Представьте: хирург поднимает скальпель, и в ту же секунду мониторы гаснут,…
👁 32 840 просмотров
📱Слово из трех букв. В школах борются с VPN силами ФСИН и ГИБДД В российских школах стартовала информационная кампания против VPN-сервисов.…
👁 32 786 просмотров
🙈Два градуса, две минуты, две победы — и уголовное дело Во Франции ставки на погоду внезапно превратились почти в криминальную историю. В н…
👁 32 785 просмотров
🫣Своих не узнают — российские сервисы блокируют российских туристов Российские туристы в Турции, Египте, Таиланде и Вьетнаме массово жалуют…
👁 32 780 просмотров
Россия на полпути к цифровому суверенитету — Горелкин Антон Горелкин заявил, что Россия находится примерно в середине пути к цифровому суве…
👁 32 695 просмотров
Провайдерам хостинга запретят предоставлять мощности владельцам VPN-сервисов Минцифры подготовило ко второму чтению новый пакет антимошенни…
👁 32 677 просмотров
От SimCity до «Казаков»: Павел Дуров заявил, что бизнесу его научили стратегии 90-х Павел Дуров рассказал, что многому научился не только в…
👁 32 665 просмотров
😦Grinex взломали: хакеры украли более 1 млрд рублей Криптобиржа Grinex заявила о крупной кибератаке. В результате взлома с криптокошельков …
👁 32 649 просмотров
🩶 Теневые базы данных: причины, риски, методы обнаружения и контроля Эксперты команды «Гарда DBF» собрали свой опыт по обнаружению и контро…
👁 32 628 просмотров
😐VPN-сервисы ждут массовой зачистки через хостинги VPN-индустрия ожидает масштабной зачистки со стороны российских инфраструктурных компани…
👁 32 603 просмотров
🤯Британия увидела угрозу там, где все видели просто кабель от монитора Большинство компаний защищают почту, пароли и сеть, а в Британии вып…
👁 32 585 просмотров
🚘 Кто следит за вашими передвижениями в городе? В новой статье для Positive Research рассказываем , как проекты на базе текстовой аналитик…
👁 32 582 просмотров

Связанные темы в других каналах

Каналы из той же тематики, где часто появляются близкие сюжеты
Вся тема →
@canalmaxone
AntiCloudMod
AntiCloudMod — сообщество для тех, кто ценит свободу общения без облачной цензуры. Здесь обсуждают альтернативные мессенджеры, инструменты для приватности и децентрализов…
👥 303 952 · -2 198/7д
@WylsacomRed
Wylsacom Red
Официальный канал Wylsacom в Max. Тут всё про технологии и жизнь в ногу со временем! Номер заявления для регистрации в РКН: № 6979154178 Розыгрыши: kichaev@wylsacom.med…
👥 152 958 · +2 309/7д
@BelgorodDRONE
Информация БПЛА Белгород, Белгородский район
Канал «Информация БПЛА Белгород, Белгородский район» в мессенджере Макс предлагает свежие новости и подробности о беспилотных летательных аппаратах в Белгородском регионе…
👥 134 930 · +2 880/7д
@TikTokModCloud
TikTokModCloud
Официальные обновления стабильного мода TikTok Чат: https://clck.ru/3S6mVh По рекламе: https://iimax.ru/dim4ugan
👥 74 930 · +2 196/7д
@hitech
Hi-Tech
Оперативные новости, обзоры гаджетов, собственное видео, трансляции мировых анонсов и мероприятий По вопросам сотрудничества и размещения рекламы i.ostapenko@corp.mail.r…
👥 53 406 · +256/7д
@dvizhitall
Движитал
Канал для людей, которым интересен технический прогресс на прикладном уровне. Идея полезного знания — суть каждого поста в этом канале. Powered by МТС Регистрация в Р…
👥 37 636 · -204/7д
🏷 Темы и теги
#VLESS #VPN #Кибербезопасность #информационная безопасность #защита данных #киберугрозы #уязвимости #securitylab #seclabnews #Технологии
📋 О канале SecurityLab.ru
Канал SecurityLab.ru в мессенджере Макс — это надежный источник новостей и аналитики в области информационной безопасности, киберугроз и технологий защиты данных. Здесь вы найдете актуальные обзоры уязвимостей, рекомендации по кибербезопасности и экспертные материалы от ведущих специалистов отрасли.

Подписываясь на SecurityLab.ru в MAX, вы всегда будете в курсе последних событий в мире IT-безопасности, что поможет защитить ваши данные и оставаться на шаг впереди киберпреступников.
🔍 Архив всех постов Макс
Поиск по 7,246,674 постам из 199,555 каналов
Попробовать за 1 ₽ →
Удалить пост или канал с МАКСОТЕКИ
Заявка подтверждается через бота Макс: нужно быть администратором канала и добавить бота МАКСОТЕКИ в администраторы. После проверки канал или конкретный пост скрывается с сайта.
📊 Аналитика канала «SecurityLab.ru» ➡️ Перейти в канал Макс
Заявка в МАКСОТЕКА
Добавьте свой канал в каталог
Зарегистрируйтесь в личном кабинете и добавьте канал за пару кликов.
Перейти в личный кабинет →

Бесплатная регистрация, быстрая модерация.