Loess.ru

having fun

MiTM on jabber.ru

Прекрасная подробная статья о хорошо продуманной атаке на соединение до jabber.ru. Показывает, насколько важно мониторить свои сертификаты и сервера
https://notes.valdikss.org.ru/jabber.ru-mitm/ (pdf)

As of 20 Oct 2023, we’re still waiting for the adequate reply from Hetzner and Linode to our inquiries.

p.s. Обширное дополнение (https://www.devever.net/~hl/xmpp-incident) про перехват в механизме выпуска сертификатов от автора RFC8657 (https://www.rfc-editor.org/rfc/rfc8657.txt) и много чего ещё Hugo Landau. Плюсы, минусы, дыры, что произошло и что ещё может произойти, как защищаться или как минимум усложнить жизнь атакующей стороне.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Test your skill: *