ਇਨਕ੍ਰਿਪਟਡ ਟ੍ਰੈਫਿਕ jabber.ru ਅਤੇ xmpp.ru ਦਾ ਇੰਟਰਸੈਪਸ਼ਨ ਰਿਕਾਰਡ ਕੀਤਾ ਗਿਆ
Jabber ਸਰਵਰ jabber.ru (xmpp.ru) ਦੇ ਪ੍ਰਸ਼ਾਸਕ ਨੇ ਉਪਭੋਗਤਾ ਟ੍ਰੈਫਿਕ (MITM) ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਇੱਕ ਹਮਲੇ ਦੀ ਪਛਾਣ ਕੀਤੀ, ਜੋ ਕਿ ਜਰਮਨ ਹੋਸਟਿੰਗ ਪ੍ਰਦਾਤਾ Hetzner ਅਤੇ Linode ਦੇ ਨੈਟਵਰਕ ਵਿੱਚ 90 ਦਿਨਾਂ ਤੋਂ 6 ਮਹੀਨਿਆਂ ਦੀ ਮਿਆਦ ਵਿੱਚ ਕੀਤਾ ਗਿਆ ਸੀ, ਜੋ ਪ੍ਰੋਜੈਕਟ ਸਰਵਰ ਅਤੇ ਸਹਾਇਕ VPS ਵਾਤਾਵਰਣ. ਹਮਲੇ ਨੂੰ ਟਰਾਂਜ਼ਿਟ ਨੋਡ 'ਤੇ ਟਰੈਫਿਕ ਨੂੰ ਰੀਡਾਇਰੈਕਟ ਕਰਕੇ ਵਿਵਸਥਿਤ ਕੀਤਾ ਗਿਆ ਹੈ ਜੋ STARTTLS ਐਕਸਟੈਂਸ਼ਨ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਏਨਕ੍ਰਿਪਟ ਕੀਤੇ XMPP ਕਨੈਕਸ਼ਨਾਂ ਲਈ TLS ਸਰਟੀਫਿਕੇਟ ਦੀ ਥਾਂ ਲੈਂਦਾ ਹੈ। ਹਮਲਾ ਦੇਖਿਆ ਗਿਆ […]