Nuove scoperte hanno fatto luce su quello che si dice essere un tentativo lecito di intercettare segretamente il traffico proveniente da jabber[.]ru (alias xmpp[.]ru), un servizio di messaggistica istantanea basato su XMPP, attraverso i server ospitati da Hetzner e Linode (una filiale di Akamai) in Germania.
“L’aggressore ha emesso diversi nuovi certificati TLS utilizzando il servizio Let’s Encrypt, che sono stati usati per dirottare le connessioni STARTTLS criptate sulla porta 5222 utilizzando un proxy [man-in-the-middle] trasparente”, ha dichiarato all’inizio di questa settimana un ricercatore di sicurezza che si fa chiamare ValdikSS.
“L’attacco è stato scoperto a causa della scadenza di uno dei certificati MiTM, che non sono stati riemessi”.
Link articolo originale, dove racconta la faccenda di prima mano: https://notes.valdikss.org.ru/jabber.ru-mitm/
Lettura avvincente e al quanto terrificante.
Proprio vero che "there is no cloud, is just someone else’s computers ".
Questa volta ho preferito linkare THN perché penso che l’abbia riassunto molto bene, e anche loro linkano la fonte.
