Bezpieczni w Sieci? Podsłuch na Rosyjskim Jabberze!

Bezpieczni w Sieci? Podsłuch na Rosyjskim Jabberze!

2023-10-23 22:23 Redakcja

Bezpieczeństwo w sieci stało się tematem numer jeden po doniesieniach o ataku na największy rosyjski serwer Jabbera/XMPP. Hakerzy wykorzystali wygasły certyfikat TLS, co doprowadziło do poważnego incydentu podsłuchowego.

Atakujący posłużyli się metodą Man-in-the-Middle (MiTM), co oznacza, że mogli przechwytywać komunikację między serwerami a klientami. W tym przypadku, certyfikaty TLS dla domen jabber.ru oraz xmpp.ru zostały wygenerowane przy użyciu usługi letsencrypt, jednak nie wyjaśniono, jak hakerzy potwierdzili własność tych domen.

Warto zaznaczyć, że tego rodzaju ataki mogą mieć miejsce na poziomie operatorów sieci, takich jak Linode czy Hetzner. Dzięki podstawieniu swojego certyfikatu TLS, atakujący byli w stanie deszyfrować i monitorować komunikację, nie wzbudzając podejrzeń u użytkowników.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.