Hetzner和Linode也不安全了

wg58462130 · 2023-11-2 11:46:40

俄罗斯即时通信服务 jabber.ru，上周报告了一起骇人听闻的安全事件。
他们的服务器托管在德国 Hetzner 和 Linode 机房，但是用户连接服务器时，得到的域名证书是伪造的。
也就是说，有人在机房对他们做了"中间人攻击"，冒充身份以拦截俄罗斯用户的聊天，记录后再将其转给原始服务器。机房管理员一定是知情的，因为需要机房网关配合。

很难想象，为什么 Hetzner 和 Linode 要去偷听自己的客户？唯一的解释是政府要求他们这么做。

报告地址：[ol]

http://notes.valdikss.org.ru/jabber.ru-mitm/[/ol]复制代码

Yzindex · 2023-11-2 11:48:50

如果这个新闻属实的话，
我倾向于单纯的错误配置，
伪造证书太容易被发现了。

youth · 2023-11-2 11:49:26

无意义水贴

hetzner和linode对俄罗斯用户进行中间人攻击
https://hostloc.com/thread-1220280-1-1.html
(出处: 全球主机交流论坛)

gjq · 2023-11-2 11:51:24

额哦

wg58462130 · 2023-11-2 11:51:59

youth 发表于 2023-11-2 11:49

无意义水贴

hetzner和linode对俄罗斯用户进行中间人攻击
额，没看见有人发过了。。。

用户名		立即注册	自动登录	找回密码
密码			立即注册