Routine其他 · 科技uTLS高危指纹漏洞事件TLS指纹识别uTLS指纹漏洞代理流量识别+2安全资讯披露,主流开源流量混淆库uTLS被发现存在高危“指纹”漏洞。由于其填充机制的实现缺陷,流量识别系统可利用由此产生的异常特征,几乎百分百识别出是否为代理流量,并进一步关联到具体用户,使原本依赖混淆来降低可识别性的代理连接接近“透明”。该问题可能被运营商风控、审查或监测设备用于识别、追踪与封禁相关流量。信息源建议用户尽快更新相关软件与客户端内核,并关注上游修复与公告以降低暴露风险。-