Nuove scoperte hanno fatto luce su quello che si dice essere un tentativo lecito di intercettare segretamente il traffico proveniente da jabber[.]ru (alias xmpp[.]ru), un servizio di messaggistica istantanea basato su XMPP, attraverso i server ospitati da Hetzner e Linode (una filiale di Akamai) in Germania.

“L’aggressore ha emesso diversi nuovi certificati TLS utilizzando il servizio Let’s Encrypt, che sono stati usati per dirottare le connessioni STARTTLS criptate sulla porta 5222 utilizzando un proxy [man-in-the-middle] trasparente”, ha dichiarato all’inizio di questa settimana un ricercatore di sicurezza che si fa chiamare ValdikSS.

“L’attacco è stato scoperto a causa della scadenza di uno dei certificati MiTM, che non sono stati riemessi”.

    • iam0dayOP
      link
      Italiano
      28 months ago

      Questa volta ho preferito linkare THN perché penso che l’abbia riassunto molto bene, e anche loro linkano la fonte.