One Article Review
| Source |  Schneier on Security |
|---|---|
| Identifiant | 8401366 |
| Date de publication | 2023-10-27 11:01:00 (vue: 2023-10-27 11:08:34) |
| Titre | Service d'écoute électronique Découvert via le certificat TLS expiré Messaging Service Wiretap Discovered through Expired TLS Cert |
| Texte | fascinant Story d'un écoute secrète qui a été découverte à cause d'un expiréCertificat TLS:
L'attaque suspectée de l'homme au milieu a été identifiée lorsque l'administrateur de Jabber.ru, le plus grand service XMPP russe, a reçu une notification selon laquelle l'un des serveurs \\ '' avait expiré.
Cependant, Jabber.ru n'a trouvé aucun certificat expiré sur le serveur, & timide;Comme expliqué dans un article de blog par Valdikss, un chercheur anti-censurL'enquête.
Le certificat expiré a plutôt été découvert sur un seul port utilisé par le service pour établir une connexion TLS de sécurité de la couche de transport cryptée (TLS) avec les utilisateurs.Avant qu'il ne soit expiré, cela aurait permis à quelqu'un de décrypter le trafic échangé sur le service ...
Fascinating story of a covert wiretap that was discovered because of an expired TLS certificate: The suspected man-in-the-middle attack was identified when the administrator of jabber.ru, the largest Russian XMPP service, received a notification that one of the servers\' certificates had expired. However, jabber.ru found no expired certificates on the server, as explained in a blog post by ValdikSS, a pseudonymous anti-censorship researcher based in Russia who collaborated on the investigation. The expired certificate was instead discovered on a single port being used by the service to establish an encrypted Transport Layer Security (TLS) connection with users. Before it had expired, it would have allowed someone to decrypt the traffic being exchanged over the service... |
| Envoyé | Oui |
| Condensat | administrator allowed anti attack based because before being blog censorship cert certificate certificate: certificates collaborated connection covert decrypt discovered encrypted establish exchanged expired explained fascinating found had have however identified instead investigation jabber largest layer man messaging middle notification one over port post pseudonymous received researcher russia russian security server servers service single someone story suspected through tls traffic transport used users valdikss when who wiretap would xmpp |
| Tags | Tool |
| Stories | |
| Notes | ★★★★ |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.