Немецкие хостинг-провайдеры Hetzner и Linode реально облажались по самые помидоры.
Это фиерично и эпично одновременно, если приглядеться внимательнее.
Атака «человек в середине» осуществлена через выдачу поддельного сертификата в Let’s Encrypt и явное содействие провайдеров, перехватывавших и подделывающих трафик до сервера с jabber.ru и xmpp.ru
Что необходимо для подтверждения Let’s Encrypt факта владения сервером (сервисом, сайтом на севере).
Именно за счёт этого был получен легитимный сертификат и потом, этими же провайдерами осуществлялось постоянно перенаправление трафика пользователей (клиентов) подключающихся к jabber.ru и xmpp.ru на транзитный узел, подменяющий TLS-сертификат для XMPP-соединений.
#
jabber #
xmpp #
TLS #
crypto #
MITM #
lang_ru @
Russia @
ru
