立即注册  找回密码
 立即注册
CeraNetworksBGVM服务器主机交流会员请立即修改密码Sharktech防护
查看: 48|回复: 4

Hetzner和Linode也不安全了

[复制链接]

Hetzner和Linode也不安全了

[复制链接]

11

主题

75

回帖

633

积分

高级会员

积分
633
wg58462130

11

主题

75

回帖

633

积分

高级会员

积分
633
2023-11-2 11:46:40 | 显示全部楼层 |阅读模式
俄罗斯即时通信服务 jabber.ru,上周报告了一起骇人听闻的安全事件。
他们的服务器托管在德国 Hetzner 和 Linode 机房,但是用户连接服务器时,得到的域名证书是伪造的。
也就是说,有人在机房对他们做了"中间人攻击",冒充身份以拦截俄罗斯用户的聊天,记录后再将其转给原始服务器。机房管理员一定是知情的,因为需要机房网关配合。

很难想象,为什么 Hetzner 和 Linode 要去偷听自己的客户?唯一的解释是政府要求他们这么做。





报告地址:[ol]
  • http://notes.valdikss.org.ru/jabber.ru-mitm/[/ol]复制代码
  • 回复

    使用道具 举报

    80

    主题

    1557

    回帖

    4024

    积分

    论坛元老

    积分
    4024
    Yzindex

    80

    主题

    1557

    回帖

    4024

    积分

    论坛元老

    积分
    4024
    2023-11-2 11:48:50 | 显示全部楼层
    如果这个新闻属实的话,
    我倾向于单纯的错误配置,
    伪造证书太容易被发现了。
    回复

    使用道具 举报

    165

    主题

    1031

    回帖

    4260

    积分

    论坛元老

    积分
    4260
    youth

    165

    主题

    1031

    回帖

    4260

    积分

    论坛元老

    积分
    4260
    2023-11-2 11:49:26 | 显示全部楼层
    无意义水贴

    hetzner和linode对俄罗斯用户进行中间人攻击
    https://hostloc.com/thread-1220280-1-1.html
    (出处: 全球主机交流论坛)
    回复

    使用道具 举报

    64

    主题

    732

    回帖

    2216

    积分

    金牌会员

    积分
    2216
    gjq

    64

    主题

    732

    回帖

    2216

    积分

    金牌会员

    积分
    2216
    2023-11-2 11:51:24 | 显示全部楼层
    额哦
    回复

    使用道具 举报

    11

    主题

    75

    回帖

    633

    积分

    高级会员

    积分
    633
    wg58462130 楼主

    11

    主题

    75

    回帖

    633

    积分

    高级会员

    积分
    633
    2023-11-2 11:51:59 | 显示全部楼层

    youth 发表于 2023-11-2 11:49

    无意义水贴

    hetzner和linode对俄罗斯用户进行中间人攻击

    额,没看见有人发过了。。。
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    Archiver|小黑屋|HS2V主机综合交流论坛

    GMT+8, 2024-12-19 20:25 , Processed in 0.019356 second(s), 3 queries , Gzip On, Redis On.

    Powered by Discuz! X3.5

    © 2001-2024 Discuz! Team.

    快速回复 返回顶部 返回列表