俄罗斯XMPP即时通讯服务被窃听
关键要点
俄罗斯基于 XMPP 的即时通讯服务 jabberru 在 4 月 18 日至 10 月 19 日期间遭到威胁者攻击,利用德国的 Hetzner 和 Linode 服务器进行窃听。攻击者发布了许多新的 TLS 证书,以通过透明的中间人代理接管端口 5222 上的加密 STARTTLS 连接。此次窃听活动可能是由德国警方进行的合法拦截,或者是对 Hetzner 和 Linode 网络的 MiTM 攻击。攻击者可以在未经授权的情况下执行多种操作,包括下载账户信息、访问未加密的消息历史、发送新消息或实时修改消息。根据《黑客新闻》的报道,俄罗斯基于 XMPP 的即时通讯服务 jabberru 被发现于 2023 年 4 月 18 日至 10 月 19 日间遭到威胁者的窃听。安全研究员 ValdikSS 提到,这些攻击者使用位于德国的 Hetzner 和 Linode 服务器进行操作。为方便在端口 5222 上进行加密的 STARTTLS 连接接管,攻击者发布了多种新 TLS 证书。
研究员表示:“鉴于拦截的性质,攻击者能够在不知晓账户密码的情况下,像授权账户一样执行任何操作。这意味着攻击者可以下载账户的联系人列表、无限期访问未加密的服务器端消息历史、发送新消息或实时修改消息。”
快喵加速器免费版此次窃听活动可能在 10 月 18 日调查开始时被暂停。这项活动是由德国警方进行的合法拦截,还是对 Hetzner 和 Linode 网络的 MiTM 攻击,目前尚无定论。
更多信息,请查阅以下链接: 黑客新闻报道 关于 MiTM 攻击的详细信息
