Man-in-the-Middle Angriffe auf Jabberuser via Tor

08 Mar 2016

In den vergangen Tagen wurde von unseren Freund*innen von immerda.ch ein Man-in-the-Middle Angriff auf Jabberuser via Tor entdeckt.

Diesen Usern wurde unter Umständen ein falsches Zertfikat präsentiert. Dies sollte in einer Zertifikatwarnung deines Jabberclients resultiert haben. Wenn diese ignoriert wurde, könnte dies zu einem Belauschen der Verbindung geführt haben.

Folgende Server waren auf jedenfall betroffen:

freifunk.im
jabber.ccc.de
jabber.systemli.org
jappix.org
jodo.im
pad7.de
swissjabber.ch
tigase.me

Soweit wir wissen, waren User die den Tor Hidden Service unseres Jabberservers verwenden, nicht betroffen.

Mehr (technische Informationen) findest du in der Zusammenfassung von immerda