VU#772695: Неправильная реализация рукопожатия TLS влияет на Viber Proxy на нескольких платформах
Прокси-режим Cloak в определенных версиях Android и Windows имеет критическую слабость. Эта функция, предназначенная для сокрытия использования прокси или VPN, не выполняет свою основную задачу. Отпечаток TLS ClientHello, используемый в режиме Cloak, статичен и лишен разнообразия. Это делает его легко обнаруживаемым системами глубокого анализа пакетов (DPI). В результате блокировка трафика Viber на уровне сети становится простой в ограничительных средах. Этот недостаток подрывает возможности обхода цензуры, что потенциально может привести к отказу в обслуживании. Трафик прокси легко идентифицируется и не похож на нормальное поведение браузера TLS. Пользователи не знают, что защита прокси их данных скомпрометирована. Чтобы смягчить эту проблему, пользователям следует обновить свои клиенты Viber для Windows до версии 27.3.0.0 и мобильные версии Android до 27.2.0.0g для продолжения поддержки. Олексій Гайєнко, независимый исследователь безопасности, сообщил об этой уязвимости. Лори Тайзенхаус является автором этого объяснительного документа.