设为首页收藏本站

 找回密码
 立即注册
HS2V主机综合交流论坛»论坛 主机综合交流 美国VPS综合讨论 Hetzner和Linode也不安全了
CeraNetworksBGVM服务器主机交流会员请立即修改密码Sharktech防护
返回列表 发新帖
查看: 46|回复: 4

Hetzner和Linode也不安全了

[复制链接]
wg58462130

11

主题

75

回帖

633

积分

高级会员

积分
633
发表于 2023-11-2 11:46:40 | 显示全部楼层 |阅读模式
俄罗斯即时通信服务 jabber.ru,上周报告了一起骇人听闻的安全事件。
他们的服务器托管在德国 Hetzner 和 Linode 机房,但是用户连接服务器时,得到的域名证书是伪造的。
也就是说,有人在机房对他们做了"中间人攻击",冒充身份以拦截俄罗斯用户的聊天,记录后再将其转给原始服务器。机房管理员一定是知情的,因为需要机房网关配合。

很难想象,为什么 Hetzner 和 Linode 要去偷听自己的客户?唯一的解释是政府要求他们这么做。





报告地址:[ol]
  • http://notes.valdikss.org.ru/jabber.ru-mitm/[/ol]复制代码
    		•
    回复

    使用道具 举报

    Yzindex

    79

    主题

    1552

    回帖

    4005

    积分

    论坛元老

    积分
    4005
    发表于 2023-11-2 11:48:50 | 显示全部楼层
    如果这个新闻属实的话,
    我倾向于单纯的错误配置,
    伪造证书太容易被发现了。
    回复

    使用道具 举报

    youth

    165

    主题

    1029

    回帖

    4252

    积分

    论坛元老

    积分
    4252
    发表于 2023-11-2 11:49:26 | 显示全部楼层
    无意义水贴

    hetzner和linode对俄罗斯用户进行中间人攻击
    https://hostloc.com/thread-1220280-1-1.html
    (出处: 全球主机交流论坛)
    回复

    使用道具 举报

    gjq

    61

    主题

    729

    回帖

    2191

    积分

    金牌会员

    积分
    2191
    发表于 2023-11-2 11:51:24 | 显示全部楼层
    额哦
    回复

    使用道具 举报

    wg58462130

    11

    主题

    75

    回帖

    633

    积分

    高级会员

    积分
    633
     楼主| 发表于 2023-11-2 11:51:59 | 显示全部楼层

    youth 发表于 2023-11-2 11:49

    无意义水贴

    hetzner和linode对俄罗斯用户进行中间人攻击
    额,没看见有人发过了。。。
    回复

    使用道具 举报

    返回列表 发新帖
    高级模式
    B Color Image Link Quote Code Smilies
    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    Archiver|手机版|小黑屋|HS2V主机综合交流论坛

    GMT+8, 2024-11-18 20:46 , Processed in 0.084069 second(s), 3 queries , Gzip On, Redis On.

    Powered by Discuz! X3.5

    © 2001-2024 Discuz! Team.

    快速回复 返回顶部 返回列表