Der Administrator des Jabber-Servers jabber.ru (xmpp.ru) hat einen Angriff auf die Entschlüsselung des Nutzerverkehrs (MITM) festgestellt, der über einen Zeitraum von 90 Tagen bis zu 6 Monaten in den Netzwerken der deutschen Hosting-Anbieter Hetzner und Linode durchgeführt wurde, auf denen der Server des Projekts und unterstützende VPS-Umgebungen gehostet werden. Der Angriff wurde durch das Umleiten des Verkehrs zu einem Transitknoten organisiert, der das TLS-Zertifikat für XMPP-Verbindungen, die mit der Erweiterung STARTTLS verschlüsselt sind, gefälscht hat.
Der Angriff wurde aufgrund eines Fehlers seiner Organisatoren bemerkt, die es versäumt hatten, das TLS-Zertifikat, das für die Täuschung verwendet wurde, zu verlängern. Am 16. Oktober erhielt der Administrator von jabber.ru bei dem Versuch, eine Verbindung zum Dienst herzustellen, eine Fehlermeldung wegen eines abgelaufenen Zertifikats, jedoch war das auf dem Server hinterlegte Zertifikat nicht abgelaufen. Letztlich stellte sich heraus, dass das vom Client erhaltene Zertifikat von dem Zertifikat abweicht, das vom Server gesendet wird. Das erste gefälschte TLS-Zertifikat wurde am 18. April 2023 über den Dienst Let’s Encrypt erhalten, bei dem der Angreifer, der in der Lage war, den Verkehr abzufangen, den Zugriff auf die Websites jabber.ru und xmpp.ru bestätigen konnte.
Zunächst wurde die Vermutung geäußert, dass der Server des Projekts kompromittiert und manipuliert wurde. Eine durchgeführte Prüfung ergab jedoch keine Anzeichen für einen Hack. Dabei wurde im Serverprotokoll ein kurzzeitiges Ausschalten und Einschalten des Netzwerkinterfaces (NIC Link is Down/NIC Link is Up) festgestellt, das am 18. Juli um 12:58 Uhr erfolgte und auf Manipulationen bei der Verbindung des Servers zum Switch hindeuten könnte. Auffällig ist, dass zwei gefälschte TLS-Zertifikate nur wenige Minuten vorher — am 18. Juli um 12:49 Uhr und um 12:38 Uhr — erzeugt wurden.
Darüber hinaus fand die Manipulation nicht nur im Netzwerk des Anbieters Hetzner, wo sich der Hauptserver befindet, sondern auch im Netzwerk des Anbieters Linode statt, in dem VPS-Umgebungen mit unterstützenden Proxys gehostet wurden, die den Datenverkehr von anderen Adressen umleiteten. Indirekt wurde festgestellt, dass der Datenverkehr zum Netzwerkport 5222 (XMPP STARTTLS) in den Netzwerken beider Anbieter über einen zusätzlichen Host umgeleitet wird, was darauf hindeutet, dass der Angriff von jemandem mit Zugang zur Infrastruktur der Anbieter ausgeführt wurde.
Theoretisch konnte die Manipulation ab dem 18. April (dem Datum der Erstellung des ersten gefälschten Zertifikats für jabber.ru) erfolgen, jedoch wurden bestätigte Fälle von Zertifikatsmanipulation nur zwischen dem 21. Juli und dem 19. Oktober festgestellt. In dieser Zeit kann der verschlüsselte Datenaustausch mit jabber.ru und xmpp.ru als kompromittiert betrachtet werden. Die Manipulation endete nach Beginn der Untersuchungen, der Durchführung von Tests und der Einreichung einer Anfrage am 18. Oktober an den Support der Anbieter Hetzner und Linode. Ein zusätzlicher Umweg bei der Paketweiterleitung an den Port 5222 eines der Server in Linode ist auch heute noch zu beobachten, aber das Zertifikat wird jetzt nicht mehr manipuliert.
Es wird vermutet, dass der Angriff möglicherweise mit dem Wissen der Anbieter auf Anordnung der Strafverfolgungsbehörden, als Folge eines Hacks der Infrastruktur beider Anbieter oder durch einen Mitarbeiter, der Zugang zu beiden Anbietern hatte, durchgeführt wurde. Mit der Möglichkeit, XMPP-Datenverkehr abzufangen und zu modifizieren, konnte der Angreifer auf alle mit den Konten verbundenen Daten zugreifen, wie zum Beispiel auf die auf dem Server gespeicherte Nachrichtenhistorie, und konnte Nachrichten im Namen anderer senden sowie Änderungen an fremden Nachrichten vornehmen. Nachrichten, die mit Ende-zu-Ende-Verschlüsselung (OMEMO, OTR oder PGP) gesendet werden, können als nicht kompromittiert angesehen werden, sofern die Verschlüsselungsschlüssel von beiden Seiten der Verbindung bestätigt wurden. Benutzern von jabber.ru wird empfohlen, ihre Zugangspasswörter zu ändern und die OMEMO- und PGP-Schlüssel in ihren PEP-Speichern auf mögliche Manipulationen zu überprüfen.
Quelle: opennet.ru
