Interception du trafic crypté jabber.ru et xmpp.ru enregistrée
L'administrateur du serveur Jabber jabber.ru (xmpp.ru) a identifié une attaque visant à décrypter le trafic utilisateur (MITM), réalisée sur une période de 90 jours à 6 mois dans les réseaux des hébergeurs allemands Hetzner et Linode, qui hébergent le serveur de projet et environnement VPS auxiliaire. L'attaque est organisée en redirigeant le trafic vers un nœud de transit qui remplace le certificat TLS pour les connexions XMPP chiffrées grâce à l'extension STARTTLS. L'attaque a été remarquée […]