全球主机交流论坛

标题: Hetzner和Linode也不安全了 [打印本页]

作者: wg58462130 时间: 2023-11-2 11:46
标题: Hetzner和Linode也不安全了
俄罗斯即时通信服务 jabber.ru，上周报告了一起骇人听闻的安全事件。
他们的服务器托管在德国 Hetzner 和 Linode 机房，但是用户连接服务器时，得到的域名证书是伪造的。
也就是说，有人在机房对他们做了"中间人攻击"，冒充身份以拦截俄罗斯用户的聊天，记录后再将其转给原始服务器。机房管理员一定是知情的，因为需要机房网关配合。

很难想象，为什么 Hetzner 和 Linode 要去偷听自己的客户？唯一的解释是政府要求他们这么做。

报告地址：

http://notes.valdikss.org.ru/jabber.ru-mitm/

复制代码

作者: Yzindex 时间: 2023-11-2 11:48
如果这个新闻属实的话，
我倾向于单纯的错误配置，
伪造证书太容易被发现了。

作者: youth 时间: 2023-11-2 11:49
无意义水贴

hetzner和linode对俄罗斯用户进行中间人攻击
https://lilynana.eu.org/thread-1220280-1-1.html
(出处: 全球主机交流论坛)

作者: gjq 时间: 2023-11-2 11:51
额哦

作者: wg58462130 时间: 2023-11-2 11:51

youth 发表于 2023-11-2 11:49
无意义水贴

hetzner和linode对俄罗斯用户进行中间人攻击

额，没看见有人发过了。。。

欢迎光临全球主机交流论坛 (https://lilynana.eu.org/)