VU#772695: 다중 플랫폼에서 Viber 프록시의... 노트

VU#772695: 다중 플랫폼에서 Viber 프록시의 결함이 있는 TLS 핸드셰이크 구현에 영향을 미침

바이브(Viber)의 클로크 모드 프록시는 특정 안드로이드와 윈도우 버전에 치명적인 약점이 있습니다. 프록시 또는 VPN 사용을 숨기기 위해 설계된 이 기능은 주요 목적을 실패합니다. 클로크 모드에서 사용되는 TLS 클라이언트 헬로우 지문은 정적이며 다양성이 부족합니다. 이는 DPI(Deep Packet Inspection) 시스템에 의해 쉽게 감지될 수 있습니다. 결과적으로 제한적인 환경에서 바이브 트래픽의 네트워크 수준 차단이 간단해집니다. 이 결함은 검열 우회 기능을 약화시키며 서비스 거부로 이어질 수 있습니다. 프록시 트래픽은 쉽게 식별 가능하며 일반 브라우저 TLS 동작과 유사하지 않습니다. 사용자는 자신의 데이터의 프록시 보호가 손상되었음을 모릅니다. 이 문제를 완화하려면 사용자는 지속적인 지원을 위해 바이브 윈도우 클라이언트를 버전 27.3.0.0으로, 안드로이드 모바일 버전을 27.2.0.0g로 업데이트해야 합니다. 독립적인 보안 연구자인 Oleksii Gaienko가 이 취약점을 보고했습니다. Laurie Tyzenhaus가 이 설명 문서를 작성했습니다.