
Es wurde ein TLS-Verbindungsabfang mit Verschlüsselung des XMPP (Jabber) Protokolls (Man-in-the-Middle-Angriff) auf den Servern von jabber.ru (auch bekannt als xmpp.ru) bei den Hosting-Anbietern Hetzner und Linode in Deutschland festgestellt.
Ein Angreifer hat mehrere neue TLS-Zertifikate über den Service Let’s Encrypt ausgestellt, die verwendet wurden, um verschlüsselte STARTTLS-Verbindungen auf Port 5222 mit einem transparenten MiTM-Proxy abzufangen. Der Angriff wurde festgestellt, als eines der MiTM-Zertifikate abgelaufen ist und nicht erneuert wurde.
Es wurden keine Hinweise auf einen Server-Hack oder Spoofing-Angriffe im Netzwerksegment gefunden; im Gegenteil: Der Datenverkehr wurde im Netzwerk umgeleitet. Hosting-Anbieter.
Quelle: linux.org.ru
