CVE-2025-13476深度分析：Viber代理混淆功能遭DPI精准识别，高危漏洞危及通信安全

乐天 Viber 作为全球知名的即时通讯和 VoIP 应用，一直以加密通信和隐私保护为卖点，尤其在网络环境复杂的地区，用户常依靠其 Cloak 代理模式来维持正常使用。然而，近期披露的一处高危漏洞，让这项核心功能的安全性受到质疑。

漏洞核心问题：TLS 指纹过于固定

该漏洞编号CVE-2025-13476，由独立安全研究员 Oleksii Gaienko 发现，并经 CERT/CC 协调中心正式公告披露，安全评级为高危。

问题出在启用 Cloak 代理模式时的 TLS 握手环节。Cloak 模式原本的设计目的是将代理流量伪装成普通的浏览器 HTTPS 连接，隐藏真实行为，帮助用户绕过网络审查。但实际实现中，Viber 生成的 TLS ClientHello 指纹特征非常固定——扩展字段种类极少，与正常浏览器行为差异明显。

这种高度可预测的指纹，让网络运营商、企业安全设备以及政府监控系统使用的深度包检测（DPI）技术能够轻松识别出正在运行 Viber Cloak 模式的连接。

一旦流量被标记，运营商或审查系统就可以精准实施封锁或限流，导致 Cloak 模式的绕过功能彻底失效。用户可能还以为自己在安全地隐藏踪迹，实际通信早已暴露，这一点特别值得警惕。

受影响版本一览

根据 CERT/CC 公告，此漏洞主要影响以下版本，且仅在开启 Cloak 代理模式时触发：

• Android 版：Viber 25.7.2.0g
• Windows 版：Viber 25.6.0.0 至 25.8.1.0

目前官方已推出修复版本，建议用户尽快升级：

• Android用户升级至27.2.0.0g 或更高版本
• Windows用户升级至27.3.0.0 或更高版本

Windows 用户还可开启自动更新功能，避免后续类似问题。

Viber 背景与用户影响

Viber 由日本乐天集团旗下团队开发，是全球数亿用户常用的加密消息、语音视频通话平台。在网络政策较为严格的地区，许多用户依赖 Cloak 等代理配置来保障通讯连续性。

然而，这个漏洞让用户面临现实风险：以为流量已被有效隐藏，实际却被 DPI 系统稳定识别。CERT/CC 特别提醒，在高审查环境下，网络管理员或审查机构能快速检测并阻断 Viber 通信，可能导致服务无法正常使用。

使用建议与防护措施

在完成升级前，处于敏感网络环境的用户应暂时假定 Cloak 代理流量可被监控和封锁，谨慎处理绕过行为。优先选择官方最新版本，并关注 Viber 官方公告以获取最新安全动态。

总体来看，这次事件再次提醒我们：任何代理或伪装技术都需要持续的技术迭代和安全审计。Viber 用户尤其是依赖 Cloak 模式的朋友，建议立即检查并更新应用版本，确保通讯隐私得到更好保护。

通过及时升级和保持警惕，用户能有效降低这一高危漏洞带来的影响，继续安心使用 Viber 的各项功能。网络安全无小事，每一次更新都可能是关键一步。