logo
Menu
08/03 2016

Man-in-the-Middle Angriffe auf Jabberuser via Tor

In den vergangen Tagen wurde von unseren Freund:innen von immerda.ch ein Man-in-the-Middle Angriff auf Jabberuser via Tor entdeckt.

Diesen Usern wurde unter Umständen ein falsches Zertfikat präsentiert. Dies sollte in einer Zertifikatwarnung deines Jabberclients resultiert haben. Wenn diese ignoriert wurde, könnte dies zu einem Belauschen der Verbindung geführt haben.

Folgende Server waren auf jedenfall betroffen:

  • freifunk.im
  • jabber.ccc.de
  • jabber.systemli.org
  • jappix.org
  • jodo.im
  • pad7.de
  • swissjabber.ch
  • tigase.me

Soweit wir wissen, waren User die den Tor Hidden Service unseres Jabberservers verwenden, nicht betroffen.

Mehr (technische) Informationen findest du in der Zusammenfassung von immerda

logo