Режим Rakuten Viber Cloak в Android v25.7.2.0g и Windows v25.6.0.0–v25.8.1.0 использует статический и предсказуемый отпечаток TLS ClientHello, лишенный разнообразия расширений, что позволяет системам Deep Packet Inspection (DPI) тривиально идентифицировать и блокировать прокси-трафик, подрывая возможность обхода цензуры. (CWE-327)
Показать оригинальное описание (EN)
Rakuten Viber Cloak mode in Android v25.7.2.0g and Windows v25.6.0.0–v25.8.1.0 uses a static and predictable TLS ClientHello fingerprint lacking extension diversity, allowing Deep Packet Inspection (DPI) systems to trivially identify and block proxy traffic, undermining censorship circumvention. (CWE-327)
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1