返回首页

VLESS 漏洞:绕过客户端的分流隧道

本文揭示了基于 xray/sing-box 的 VLESS 客户端中的严重漏洞,允许间谍软件绕过分流隧道和私有空间来提取 IP。测试了流行客户端,Happ 由于配置转储特别危险。推荐措施:IP 分离、geoip 路由。

VLESS 客户端存在漏洞:通过无认证 SOCKS5 泄露 IP
Advertisement 728x90

VLESS 客户端严重漏洞:绕过分流隧道与 IP 泄露

所有主流基于 xray/sing-box 的移动端 VLESS 客户端都运行无认证本地 SOCKS5 代理。这让间谍软件能绕过按应用分流的隧道隔离和私有空间(如 Knox、Shelter 或 Island),直接扫描本地主机端口,获取代理出口 IP。

标准流量路径是:

VpnService -> tun2socks -> xray socks5 -> VPN 服务器 -> freedom

间谍软件直接连接 SOCKS5,跳过 VpnService。私有空间隔离了 VpnService,但未隔离回环接口,导致代理暴露无遗。

Google AdInline article slot

监管机构的常用端口列表包括:SOCKS(1080、9000、5555、16000-16100)、HTTP(80、443、3128)。这种技术已在野外被实际利用。

测试客户端

测试日期:2026 年 3 月 10 日;已通知开发者。截至 2026 年 4 月 7 日,无修复:

  • Happ:严重易受攻击,通过无认证 xray API(HandlerService)泄露配置。结合另一 xray 漏洞可解密流量。
  • v2RayTun:易受攻击。
  • V2BOX:易受攻击。
  • v2rayNG:易受攻击。
  • Hiddify:易受攻击。
  • Exclave:易受攻击。
  • Npv Tunnel:易受攻击。
  • Neko Box:易受攻击。

标准配置下的 Clash 和 sing-box 同样存在风险。修复需启用 SOCKS5 认证,但 UDP 仍无保护。

Google AdInline article slot

Happ 漏洞详情

Happ 通过 HandlerService 启用无认证 xray API,暴露配置:密钥、入站 IP、SNI。逆向分析未发现任何正当理由——xray 配置变更时会重启。开发者称需统计数据(LogService 即可满足),但拒绝修复。App Store 下架后更新被阻。

建议:服务器端通过 UserAgent Happ/* 屏蔽。一个被攻陷的 Happ 客户端可将整个服务器泄露给审查机构。

防护步骤

无客户端完全安全。iOS 问题因应用商店下架而加剧。

Google AdInline article slot
  • 分离入站与出站 IP。备选:用 CloudFlare WARP 封装出站流量。
  • 选择性路由:geoip:ru -> 直连,其余 -> 代理。
  • 服务器端屏蔽 geoip:ru,避开间谍 App(如 Yandex、Wildberries、Ozon)的流量模式分析。

Windows 示例:v2rayN 使用“除俄罗斯外全走代理”预设。

关键要点

  • 该漏洞让间谍软件扫描本地主机、抓取代理 IP,绕过 VpnService 和私有空间。
  • Happ 还通过无保护 xray API 泄露配置,存在流量解密风险。
  • 暂无客户端打补丁;修复需 SOCKS5 认证 + 弃用 UDP。
  • 用 IP 分离、geoip 路由、服务器端 Happ/俄罗斯屏蔽防护。
  • 该技术此前已被利用,监管方早已知晓。

— Editorial Team

Advertisement 728x90

继续阅读