Encrypted traffic interception on Hetzner and Linode targeting the largest Russian XMPP (Jabber) messaging service —
TL;DR: we have discovered XMPP (Jabber) instant messaging protocol encrypted TLS connection wiretapping (Man-in-the-Middle attack) of jabber.ru (aka xmpp.ru) service’s servers on Hetzner and Linode hosting providers in Germany. The attacker has issued several new TLS certificates using Let’s Encrypt service which were used to hijack encrypted STARTTLS connections on port 5222 using transparent MiT
ロシア最大のXMPPメッセージサービスに対して中間者攻撃が行われていることが発覚、少なくとも90日間の通信内容が侵害されている
ドイツのクラウドサービス「Hetzner」およびAkamaiが提供するクラウドサービス「Linode」上でホストされているロシア最大のXMPPメッセージサービス「jabber.ru(別名:xmpp.ru)」に対して中間者攻撃が仕掛けられており、少なくとも90日間の通信内容が傍受されていることが発覚しました。 Encrypted traffic interception on Hetzner and Linode targeting the largest Russian XMPP (Jabber) messaging service — https://notes.valdikss.org.ru/jabber.ru-mitm/ 2023年10月16日にjabber.ruの管理人であるoxpaさんが「証明書の有効期限が切れました」というメッセージを受け取り調査を行ったところ、サーバーに設置し
Mitigating the Hetzner/Linode XMPP.ru MitM interception incident
Other articles in this series: Let's Encrypt now supports ACME-CAA: closing the DV loophole Mitigating the Hetzner/Linode XMPP.ru MitM interception incident Mitigating the Hetzner/Linode XMPP.ru MitM interception incident, part 2: XMPP-specific mitigations Expect-CT Lite: A humble proposal for minimal CT enforcement in TLS certificates (If you just want some recommendations for what to do, skip do
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
