研究者らは、ドイツでインスタントメッセージングサービスを秘密裏に盗聴しようとする政府の試みである可能性があることを発見した。
研究者らによると、傍受する可能性のある当局が「TLS」証明書を再発行しなかったため、攻撃は失敗したという。
「攻撃者は、アカウントのパスワードを知らなくても、あたかも承認されたアカウントから実行されたかのようにあらゆるアクションを実行できる可能性がある」と彼らは付け加えた。
特に、攻撃は最大 6 か月間続きました。
nnndnbs
期限切れのTLS証明書によってロシアのメッセージングサービスが秘密盗聴された疑い from threcord.media(tech)
海外記事要約研究者らは、ドイツでインスタントメッセージングサービスを秘密裏に盗聴しようとする政府の試みである可能性があることを発見した。
研究者らによると、傍受する可能性のある当局が「TLS」証明書を再発行しなかったため、攻撃は失敗したという。
「攻撃者は、アカウントのパスワードを知らなくても、あたかも承認されたアカウントから実行されたかのようにあらゆるアクションを実行できる可能性がある」と彼らは付け加えた。
特に、攻撃は最大 6 か月間続きました。
nnndnbs
コメント