设为首页收藏本站
切换到宽版

全球主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

全球主机交流论坛»论坛 主机综合交流 美国VPS综合讨论 Hetzner和Linode也不安全了
CeraNetworks网络延迟测速工具IP归属甄别会员请立即修改密码
返回列表 发新帖
查看: 722|回复: 4
打印 上一主题 下一主题

Hetzner和Linode也不安全了

[复制链接]
wg58462130
跳转到指定楼层
1#
发表于 2023-11-2 11:46:40 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
俄罗斯即时通信服务 jabber.ru,上周报告了一起骇人听闻的安全事件。
他们的服务器托管在德国 Hetzner 和 Linode 机房,但是用户连接服务器时,得到的域名证书是伪造的。
也就是说,有人在机房对他们做了"中间人攻击",冒充身份以拦截俄罗斯用户的聊天,记录后再将其转给原始服务器。机房管理员一定是知情的,因为需要机房网关配合。

很难想象,为什么 Hetzner 和 Linode 要去偷听自己的客户?唯一的解释是政府要求他们这么做。



报告地址:
  1. http://notes.valdikss.org.ru/jabber.ru-mitm/
复制代码
回复

举报

Yzindex
2#
发表于 2023-11-2 11:48:50 | 只看该作者
如果这个新闻属实的话,
我倾向于单纯的错误配置,
伪造证书太容易被发现了。
回复 支持 反对

举报

youth
3#
发表于 2023-11-2 11:49:26 | 只看该作者
无意义水贴

hetzner和linode对俄罗斯用户进行中间人攻击
https://www.91ai.net/thread-1220280-1-1.html
(出处: 全球主机交流论坛)
回复 支持 反对

举报

wg58462130
5#
 楼主| 发表于 2023-11-2 11:51:59 | 只看该作者
youth 发表于 2023-11-2 11:49
无意义水贴

hetzner和linode对俄罗斯用户进行中间人攻击

额,没看见有人发过了。。。
回复 支持 反对

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|全球主机交流论坛

GMT+8, 2024-6-7 19:29 , Processed in 0.059564 second(s), 9 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表