jabber.ru 遭中间人攻击

专用服务器vps技术交流板块
回复
头像
sxlog
站长
站长
帖子: 165
注册时间: 2023年 10月 21日 14:07
1
联系:

jabber.ru 遭中间人攻击

帖子 sxlog »

俄罗斯历史最悠久的 XMPP 服务 jabber.ru 的管理员 oxpa 在 10 月 16 日遇到了一个令其困惑不已的问题:客户端通过端口 5222 (XMPP STARTTLS)连接服务器时出现了证书过期的警告,但服务器上使用的所有证书都在有效期内。

受影响的机器包括 Hetzner 的一台专用服务器和 Linode 的两台虚拟服务器,都托管在德国。这些服务器上的端口 5222 显然遭遇了中间人攻击。调查人员在 Hetzner 服务器的内核日志里发现了不同寻常的记录:2023 年 7 月 18 日其物理网络连接丢失了 19 秒。攻击者使用了 Let’s Encrypt 颁发的 TLS 证书,使用透明 MiTM 代理劫持了端口 5222 上的加密 STARTTLS 连接。

这次攻击由于其中一个 MiTM 证书过期而被发现,该证书尚未重新颁发。此次中间人攻击至少持续了 6 个月,很可能是 Hetzner 和 Linode 被迫设置的,用于执行合法拦截。
图片 图片 图片
图片 图片 图片
请千万不要发表任何涉政、涉爆、涉恐、涉军类的内容,只论技术、莫谈政事!| 全球主机信息中心欢迎您的来访,请互相尊重、友善交流。
回复