Արձանագրվել է jabber.ru-ի և xmpp.ru-ի գաղտնագրված թրաֆիկի գաղտնալսումը
Jabber սերվերի jabber.ru (xmpp.ru) ադմինիստրատորը հայտնաբերել է գրոհ՝ գաղտնազերծելու օգտատերերի տրաֆիկը (MITM), որն իրականացվել է 90 օրից 6 ամիս տևողությամբ գերմանական հոսթինգ պրովայդերների՝ Hetzner և Linode ցանցերում, որոնք հյուրընկալում են նախագծի սերվեր և օժանդակ VPS միջավայր: Հարձակումը կազմակերպվում է՝ երթևեկությունը վերահղելով դեպի տարանցիկ հանգույց, որը փոխարինում է TLS վկայականը XMPP կապերի համար, որոնք կոդավորված են STARTTLS ընդլայնման միջոցով: Հարձակումը նկատվել է […]