{"id":991104,"date":"2023-10-28T07:41:38","date_gmt":"2023-10-28T09:41:38","guid":{"rendered":"https:\/\/teknomers.com\/fr\/des-chercheurs-decouvrent-les-ecoutes-telephoniques-du-service-de-messagerie-instantanee-base-sur-xmpp\/"},"modified":"2023-10-28T07:41:42","modified_gmt":"2023-10-28T09:41:42","slug":"des-chercheurs-decouvrent-les-ecoutes-telephoniques-du-service-de-messagerie-instantanee-base-sur-xmpp","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/des-chercheurs-decouvrent-les-ecoutes-telephoniques-du-service-de-messagerie-instantanee-base-sur-xmpp\/","title":{"rendered":"Des chercheurs d\u00e9couvrent les \u00e9coutes t\u00e9l\u00e9phoniques du service de messagerie instantan\u00e9e bas\u00e9 sur XMPP"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">28 octobre 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">Confidentialit\u00e9 \/ S\u00e9curit\u00e9 des donn\u00e9es<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/10\/Des-chercheurs-decouvrent-les-ecoutes-telephoniques-du-service-de-messagerie.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>De nouvelles d\u00e9couvertes ont mis en lumi\u00e8re ce qui serait une tentative licite d&#8217;intercepter secr\u00e8tement le trafic provenant du jabber.[.]ru (alias xmpp[.]ru), un <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/XMPP\" target=\"_blank\">XMPP<\/a>service de messagerie instantan\u00e9e, via des serveurs h\u00e9berg\u00e9s chez Hetzner et Linode (filiale d&#8217;Akamai) en Allemagne.<\/p>\n<p>&#8220;L&#8217;attaquant a \u00e9mis plusieurs nouveaux certificats TLS \u00e0 l&#8217;aide du service Let&#8217;s Encrypt, qui ont \u00e9t\u00e9 utilis\u00e9s pour pirater des certificats crypt\u00e9s. <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Opportunistic_TLS\" target=\"_blank\">Connexions STARTTLS<\/a> sur le port 5222 en utilisant transparent [man-in-the-middle] proxy&#8221;, un chercheur en s\u00e9curit\u00e9 qui s&#8217;appelle ValdikSS <a rel=\"nofollow noopener\" href=\"https:\/\/notes.valdikss.org.ru\/jabber.ru-mitm\/\" target=\"_blank\">dit<\/a> plus t\u00f4t cette semaine.<\/p>\n<p>&#8220;L&#8217;attaque a \u00e9t\u00e9 d\u00e9couverte en raison de l&#8217;expiration d&#8217;un des certificats MiTM, qui n&#8217;a pas \u00e9t\u00e9 r\u00e9\u00e9mis.&#8221;<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/moon-i-2.1\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/10\/Les-Bing-Chat-Ads-de-Microsoft-alimentees-par-lIA-peuvent.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Les preuves recueillies jusqu&#8217;\u00e0 pr\u00e9sent indiquent que la redirection du trafic est configur\u00e9e sur le r\u00e9seau de l&#8217;h\u00e9bergeur, excluant d&#8217;autres possibilit\u00e9s, telles qu&#8217;une violation du serveur ou une attaque d&#8217;usurpation d&#8217;identit\u00e9.<\/p>\n<p>On estime que les \u00e9coutes t\u00e9l\u00e9phoniques ont dur\u00e9 jusqu&#8217;\u00e0 six mois, du 18 avril au 19 octobre, bien qu&#8217;il ait \u00e9t\u00e9 confirm\u00e9 qu&#8217;elles ont eu lieu depuis au moins le 21 juillet 2023 et jusqu&#8217;au 19 octobre 2023.<\/p>\n<p>Des signes d&#8217;activit\u00e9 suspecte ont \u00e9t\u00e9 d\u00e9tect\u00e9s pour la premi\u00e8re fois le 16 octobre 2023, lorsque l&#8217;un des administrateurs UNIX du service a re\u00e7u un message \u00ab Le certificat a expir\u00e9 \u00bb lors de sa connexion.<\/p>\n<p>L&#8217;auteur de la menace aurait arr\u00eat\u00e9 son activit\u00e9 apr\u00e8s le d\u00e9but de l&#8217;enqu\u00eate sur l&#8217;incident du MiTM le 18 octobre 2023. On ne sait pas imm\u00e9diatement qui est derri\u00e8re l&#8217;attaque, mais il s&#8217;agit probablement d&#8217;un cas d&#8217;interception l\u00e9gale sur la base d&#8217;une demande de la police allemande. .<\/p>\n<p>Une autre hypoth\u00e8se, cependant improbable mais pas impossible, est que l&#8217;attaque MiTM serait une intrusion dans les r\u00e9seaux internes de Hetzner et de Linode, ciblant sp\u00e9cifiquement le jabber.[.]ru.<\/p>\n<p>&#8220;Compte tenu de la nature de l&#8217;interception, les attaquants ont pu ex\u00e9cuter n&#8217;importe quelle action comme si elle \u00e9tait ex\u00e9cut\u00e9e \u00e0 partir du compte autoris\u00e9, sans conna\u00eetre le mot de passe du compte&#8221;, a expliqu\u00e9 le chercheur.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/cis-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/10\/1696132289_209_Les-Bing-Chat-Ads-de-Microsoft-alimentees-par-lIA-peuvent.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Cela signifie que l&#8217;attaquant pourrait t\u00e9l\u00e9charger la liste du compte, l&#8217;historique des messages non crypt\u00e9s \u00e0 vie c\u00f4t\u00e9 serveur, envoyer de nouveaux messages ou les modifier en temps r\u00e9el.&#8221;<\/p>\n<p>Hacker News a contact\u00e9 Akamai et Hetzner pour de plus amples commentaires, et nous mettrons \u00e0 jour l&#8217;histoire si nous recevons une r\u00e9ponse.<\/p>\n<p>Les utilisateurs du service sont <a rel=\"nofollow noopener\" href=\"https:\/\/www.devever.net\/~hl\/xmpp-incident\" target=\"_blank\">recommand\u00e9<\/a> supposer que leurs communications au cours des 90 derniers jours sont compromises, ainsi que \u00ab v\u00e9rifier leurs comptes pour de nouvelles cl\u00e9s OMEMO et PGP non autoris\u00e9es dans leur stockage PEP et modifier les mots de passe \u00bb.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/10\/researchers-uncover-wiretapping-of-xmpp.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80228 octobre 2023\ue804R\u00e9dactionConfidentialit\u00e9 \/ S\u00e9curit\u00e9 des donn\u00e9es De nouvelles d\u00e9couvertes ont mis en lumi\u00e8re ce qui serait une tentative licite d&#8217;intercepter secr\u00e8tement le trafic provenant du jabber.[.]ru (alias xmpp[.]ru), un XMPPservice de messagerie instantan\u00e9e, via des serveurs h\u00e9berg\u00e9s chez Hetzner et Linode (filiale d&#8217;Akamai) en Allemagne. &#8220;L&#8217;attaquant a \u00e9mis plusieurs nouveaux certificats TLS \u00e0 l&#8217;aide [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":991105,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,3283,12848,4168,4165,4161,200267,3073,133,52562,48610,4159,4171,65,200271,6817,200268,200269,200270,128318,4172,4169,2314,60,21854,4166,4164,200488],"class_list":["post-991104","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-base","tag-chercheurs","tag-comment-pirater","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-decouvrent","tag-des","tag-ecoutes","tag-instantanee","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-les","tag-logiciel-malveillant-rancongiciel","tag-messagerie","tag-mises-a-jour-sur-la-cybersecurite","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-service","tag-sur","tag-telephoniques","tag-violation-de-donnees","tag-vulnerabilite-logicielle","tag-xmpp"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/991104","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=991104"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/991104\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/991105"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=991104"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=991104"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=991104"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}