Дыра в щите Cloudflare: как атака на Jabber.ru вскрыла проблему, о которой молчат c 2023
Многие помнят позапрошлогодний инцидент с Man-in-the-Middle атакой на XMPP-сервис jabber.ru. Эта история наделала много шума, но, как мне кажется, главный вывод из неё так и не был усвоен широкой аудиторией. А зря. Потому что эта атака вскрыла системную уязвимость в процессе выдачи TLS сертификатов, которая напрямую касается миллионов сайтов, особенно тех, кто доверяет свою безопасность Cloudflare.
В этой статье я расскажу вам о самой уязвимости и как вы можете быть ей подвержены.
В кроличью норуИсточник: Хабрахабр
Похожие новости
- Stackie Awards 2025: как и для чего нужно визуализировать MarTech-стеки
- Наше расследование: что такое регистрация топологии интегральной схемы и опять немного про блогера
- В России «раскололи» зарубежную постквантовую схему электронной подписи
- Шестой фестиваль IT и спорта RUNIT пройдёт в Мещерском парке
- Exchange Mutations. Вредоносный код в страницах Outlook
- 3 метода состязательных атак на глубокие нейронные сети: как обмануть ИИ
- Массовый фишинг с использованием элементов целевой атаки
- МояДоска: МояДоска: как один разработчик написал, переписал и запустил онлайн-доску
- Spark_news: Исследование: поездки на такси свыше 2000 рублей пугают россиян
- bit kogan: Хорошо там, где нас нет: сравниваем цены на ЖКХ в России и в США