VLESS 客户端严重漏洞:绕过分流隧道与 IP 泄露
所有主流基于 xray/sing-box 的移动端 VLESS 客户端都运行无认证本地 SOCKS5 代理。这让间谍软件能绕过按应用分流的隧道隔离和私有空间(如 Knox、Shelter 或 Island),直接扫描本地主机端口,获取代理出口 IP。
标准流量路径是:
VpnService -> tun2socks -> xray socks5 -> VPN 服务器 -> freedom
间谍软件直接连接 SOCKS5,跳过 VpnService。私有空间隔离了 VpnService,但未隔离回环接口,导致代理暴露无遗。
监管机构的常用端口列表包括:SOCKS(1080、9000、5555、16000-16100)、HTTP(80、443、3128)。这种技术已在野外被实际利用。
测试客户端
测试日期:2026 年 3 月 10 日;已通知开发者。截至 2026 年 4 月 7 日,无修复:
- Happ:严重易受攻击,通过无认证 xray API(HandlerService)泄露配置。结合另一 xray 漏洞可解密流量。
- v2RayTun:易受攻击。
- V2BOX:易受攻击。
- v2rayNG:易受攻击。
- Hiddify:易受攻击。
- Exclave:易受攻击。
- Npv Tunnel:易受攻击。
- Neko Box:易受攻击。
标准配置下的 Clash 和 sing-box 同样存在风险。修复需启用 SOCKS5 认证,但 UDP 仍无保护。
Happ 漏洞详情
Happ 通过 HandlerService 启用无认证 xray API,暴露配置:密钥、入站 IP、SNI。逆向分析未发现任何正当理由——xray 配置变更时会重启。开发者称需统计数据(LogService 即可满足),但拒绝修复。App Store 下架后更新被阻。
建议:服务器端通过 UserAgent Happ/* 屏蔽。一个被攻陷的 Happ 客户端可将整个服务器泄露给审查机构。
防护步骤
无客户端完全安全。iOS 问题因应用商店下架而加剧。
- 分离入站与出站 IP。备选:用 CloudFlare WARP 封装出站流量。
- 选择性路由:
geoip:ru-> 直连,其余 -> 代理。 - 服务器端屏蔽
geoip:ru,避开间谍 App(如 Yandex、Wildberries、Ozon)的流量模式分析。
Windows 示例:v2rayN 使用“除俄罗斯外全走代理”预设。
关键要点
- 该漏洞让间谍软件扫描本地主机、抓取代理 IP,绕过 VpnService 和私有空间。
- Happ 还通过无保护 xray API 泄露配置,存在流量解密风险。
- 暂无客户端打补丁;修复需 SOCKS5 认证 + 弃用 UDP。
- 用 IP 分离、geoip 路由、服务器端 Happ/俄罗斯屏蔽防护。
- 该技术此前已被利用,监管方早已知晓。
— Editorial Team
暂无评论。