研究人员发现 shadowsocks 协议漏洞，轻松解密

研究人员发现了 shadowsocks 协议中的一个漏洞，该漏洞打破了shadowsocks流密码的机密性。攻击者可以使用重定向攻击轻松解密所有加密的shadowsocks 数据包。

由于该漏洞很明显、并且易于利用。研究人员认为中国政府已经知道这点了。因此，使用 shadowsocks 可能无法使您免受监视。

对于防御，研究人员指出：不要使用：shadowsocks-py，shadowsocoks-go，go-shadowsocks2，shadowsocoks-nodejs；仅使用：shadowsocks-libev，并且仅使用AEAD加密方式。

报告原文：Redirect attack on Shadowsocks stream ciphers.pdf

–文章来自网络转载，如有疑问请联系站长。