Back to Feed
总结
安全资讯披露,主流开源流量混淆库uTLS被发现存在高危“指纹”漏洞。由于其填充机制的实现缺陷,流量识别系统可利用由此产生的异常特征,几乎百分百识别出是否为代理流量,并进一步关联到具体用户,使原本依赖混淆来降低可识别性的代理连接接近“透明”。该问题可能被运营商风控、审查或监测设备用于识别、追踪与封禁相关流量。信息源建议用户尽快更新相关软件与客户端内核,并关注上游修复与公告以降低暴露风险。
正文
#安全资讯 开源混淆库 uTLS 存在高危指纹漏洞,流量识别系统利用漏洞几乎可以百分百发现代理流量及其用户。这个漏洞的缺陷主要是填充机制,该机制的实现缺陷会让使用代理流量的用户形同透明,建议用户立即更新软件 / 客户端内核。查看全文:https://ourl.co/111555
发布时间: