关注

来自奇虎360安全中心的研究人员发现了shadowsocks协议中的一个漏洞,该漏洞打破了shadowsocks流密码的机密性。攻击者可以使用重定向攻击轻松解密所有加密的shadowsocks 数据包。
由于该漏洞很明显、并且易于利用。研究人员认为中国政府已经知道这点了。因此,使用 shadowsocks 可能无法使您免受监视。
对于防御,研究人员指出:不要使用:shadowsocks-py,shadowsocoks-go,go-shadowsocks2,shadowsocoks-nodejs;仅使用:shadowsocks-libev,并且仅使用AEAD加密方式。
t.me/s/iyouport/6941

@magma

> Users should use AEAD ciphers whenever possible. The following AEAD ciphers are recommended. Compliant Shadowsocks implementations must support AEAD_CHACHA20_POLY1305.

Alias: chacha20-ietf-poly1305, aes-256-gcm, aes-192-gcm, aes-128-gcm.

src: shadowsocks.org/en/spec/AEAD-C

#shadowsocks

登录以加入对话
O3O

欢迎来到o3o!在这里,你可以通过发布“嘟嘟”来吐槽一切、摸鱼扯皮。无论你的兴趣点是什么,我们欢迎任何热情、友好、乐于分享的朋友们加入。请遵循互相尊重的原则,并遵守《O3O主题或发言规则》