【安全警报】V2Ray先后爆出两个巨大BUG,可导致精准识别
1、基于TLS的精准识别
https://github.com/v2ray/v2ray-core/issues/2509
仅凭tls client hello的cipher suite字段,就可以非常准确地将v2ray流量和正常浏览器流量区分开来。
v2ray-core已经在最新发布的4.23.2版本中修复此问题,电脑和手机端常用的v2rayn、v2rayng也发布新版。
2、VMess协议本身缺陷导致精准识别
https://github.com/v2ray/v2ray-core/issues/2523
此bug为协议设计问题。VMess协议可被GFW主动探测,请务必不要再使用裸VMess连接。
综上所述,如要继续使用v2ray,请使用最新版本并开启TLS加密
春夏之交的日子快到了,你懂的,,,
https://github.com/v2ray/v2ray-core/issues/2509
仅凭tls client hello的cipher suite字段,就可以非常准确地将v2ray流量和正常浏览器流量区分开来。
v2ray-core已经在最新发布的4.23.2版本中修复此问题,电脑和手机端常用的v2rayn、v2rayng也发布新版。
2、VMess协议本身缺陷导致精准识别
https://github.com/v2ray/v2ray-core/issues/2523
此bug为协议设计问题。VMess协议可被GFW主动探测,请务必不要再使用裸VMess连接。
综上所述,如要继续使用v2ray,请使用最新版本并开启TLS加密
春夏之交的日子快到了,你懂的,,,
24 个评论
@霏艺Faye 连 V2Ray 的底层协议都爆出这么严重的漏洞,不要轻易教那些没有计算机网络和密码学...
這個對我沒有影響。。。
因爲一開始,我就修改了那部分代碼。【出於安全考慮,刪了v2ray的大量代碼】
老代碼【我從一開始,就把CBC字樣的都刪了。所以對我沒有影響】
https://github.com/v2ray/v2ray-core/commit/e62e6608e1d8ad480de74e0d533601bc7bc4e075#diff-3428ac9cb9bec5ffd3d86205eeb9c1f8
新代碼【需要抓包對比一下和chrome的區別】
https://github.com/v2ray/v2ray-core/commit/524b2aca560d6c54ce9c2a9255b32a8566200f4d#diff-3428ac9cb9bec5ffd3d86205eeb9c1f8
我建議,修改成Chrome一致
參考代碼
https://github.com/google/boringssl/blob/e32549edf945287cb799c8deb5c2524eee527779/ssl/handshake_client.cc
函數 ssl_write_client_cipher_list
---------------------------------------------------
就是爲了預防這種情況,我才讓大家都自己寫代碼翻墻啊。。。
只有代碼沒有共性,才能防止被DPI啊
===========update1=============
這些bug對我都沒有影響
1. 我剛來品蔥就説了要用AEAD ,所以 CBC 相關算法我早刪了。第一個bug沒有影響到我
2. 我在“沉默的廣場”的水樓裏,就已經推薦使用socks5 over WSS了,所以第二個bug沒有影響到我
vmess的協議,我在“懦夫斯基”的水樓裏講解過了【我當時的結論:GFW可以把自己不認識的協議無條件封殺,所以我更推薦TLS】
我覺得如果老老實實把我發的文章都讀一遍,其實對現在的情況有幫助的!
我不想繼續參與翻墻相關的討論了。。。不要 at 我了。。。
