Главная / Журнал / В популярных VPN-клиентах на базе Xray и sing-box нашли критическую уязвимость: как сторонние приложения могут вытащить ваш реальный IP

Журнал

Владимир Платонов · 7 апреля, 2026 13:32

В популярных VPN-клиентах на базе Xray и sing-box нашли критическую уязвимость: как сторонние приложения могут вытащить ваш реальный IP

Эксперты обнаружили критическую уязвимость в популярных VPN-клиентах на базе Xray и sing-box, таких как v2rayNG, Hiddify и NekoBox. Проблема позволяет сторонним приложениям, включая банковские клиенты и вредоносное ПО, получить доступ к реальному IP-адресу сервера и нарушить анон.

Эксперты выявили критическую уязвимость в VPN-клиентах на базе Xray и sing-box, включая v2rayNG, Hiddify и NekoBox.
Проблема позволяет сторонним приложениям, включая банковские клиенты и вредоносное ПО, получать реальный IP-адрес сервера.
Уязвимость нарушает анонимность пользователей, так как сторонние приложения могут использовать IP для блокировки или атак.
В приложении Happ уязвимость позволяет не только узнать IP, но и получить конфигурацию с ключами доступа.
Часть разработчиков обещала выпустить исправления, но многие проигнорировали проблему.

Эксперты обнаружили критическую уязвимость в популярных VPN-клиентах на базе Xray и sing-box, таких как v2rayNG, Hiddify и NekoBox. Проблема заключается в том, что эти приложения поднимают локальный прокси без должной защиты, что позволяет любому стороннему приложению на устройстве получить доступ к реальному IP-адресу сервера.

Сторонние приложения, включая банковские клиенты или вредоносное ПО, могут использовать эту уязвимость для получения IP-адреса и передачи его третьим лицам. Это не только нарушает анонимность пользователей, но и создаёт риски для их безопасности. Например, злоумышленники могут использовать полученный IP для блокировки доступа к сервисам или проведения целевых атак. Самая опасная уязвимость была обнаружена в приложении Happ.

Она позволяет не только узнать реальный IP-адрес, но и получить доступ к конфигурации с ключами доступа.

Это открывает дополнительные возможности для злоумышленников, включая полный контроль над соединением. Часть разработчиков уже пообещала выпустить исправления для устранения проблемы. Однако многие из них проигнорировали угрозу, что ставит под угрозу безопасность пользователей.

Эксперты рекомендуют пользователям временно отказаться от использования уязвимых VPN-клиентов до выхода патчей. Проблема особенно актуальна для пользователей, которые используют VPN для обхода блокировок или защиты личных данных.

Уязвимость ставит под угрозу не только анонимность, но и безопасность пользователей в целом. Эксперты призывают разработчиков оперативно реагировать на угрозу и выпускать исправления.

Обнаруженная уязвимость в популярных VPN-клиентах — это тревожный сигнал для всех пользователей, кто рассчитывает на анонимность и безопасность в интернете. Проблема не только подрывает доверие к легитимным VPN-сервисам, но и создаёт реальные риски для пользователей. Особенно удручает тот факт, что многие разработчики игнорируют угрозу, оставляя своих клиентов беззащитными. В условиях растущего контроля за интернет-трафиком и ужесточения мер безопасности, такие уязвимости становятся настоящим подарком для злоумышленников. Пользователям стоит быть предельно внимательными и следить за обновлениями приложений, а разработчикам — оперативно реагировать на обнаруженные угрозы.
Владимир Платонов

Владимир Платонов

Автор и обозреватель

Владимир Платонов — автор и обозреватель финансовых рынков. Специализируется на Forex, брокерских сервисах и торговой инфраструктуре. В материалах анализирует условия торговли, исполнение ордеров и риски для частных трейдеров.

Темы: Forex, брокеры, торговые платформы, риск-менеджмент.
Подход: проверка фактов, сценарный анализ, прикладные рекомендации.
Форматы: обзоры, разборы компаний, комментарии по рынку.