Ua ʻike ka luna hoʻomalu o ka server Jabber jabber.ru (xmpp.ru) i kahi hoʻouka kaua e hoʻokaʻawale i nā mea hoʻohana (MITM), i hana ʻia ma kahi o 90 mau lā a 6 mau mahina i loko o nā pūnaewele o nā mea hoʻolaha hoʻolaha Kelemania ʻo Hetzner a me Linode, nāna e hoʻokipa i ka. kikowaena papahana a me VPS. Hoʻonohonoho ʻia ka hoʻouka ʻana ma ka hoʻihoʻi ʻana i ke kaʻa i kahi node transit e pani ana i ka palapala TLS no nā pilina XMPP i hoʻopili ʻia me ka hoʻohana ʻana i ka hoʻonui STARTTLS.
Ua ʻike ʻia ka hoʻouka ʻana ma muli o kahi hewa o kāna mea hoʻonohonoho, ʻaʻole i loaʻa ka manawa e hoʻololi i ka palapala TLS i hoʻohana ʻia no ka spoofing. Ma ka lā 16 o ʻOkakopa, ua loaʻa i ka luna hoʻomalu o jabber.ru, i ka wā e hoʻāʻo ai e hoʻopili i ka lawelawe, ua loaʻa kahi memo hewa ma muli o ka pau ʻana o ka palapala hōʻoia, akā ʻaʻole i pau ka palapala hōʻoia i loaʻa ma ka server. ʻO ka hopena, ua ʻike ʻia he ʻokoʻa ka palapala i loaʻa i ka mea kūʻai mai ka palapala i hoʻouna ʻia e ke kikowaena. Ua loaʻa ka palapala hōʻoia TLS hoʻopunipuni mua ma ʻApelila 18, 2023 ma o ka lawelawe Let's Encrypt, kahi i hiki ai i ka mea hoʻouka ke hoʻopaʻa i nā kaʻa, hiki ke hōʻoia i ke komo ʻana i nā pūnaewele jabber.ru a me xmpp.ru.
I ka wā mua, ua manaʻo ʻia ua hoʻopilikia ʻia ke kikowaena papahana a ke hoʻokō ʻia nei kahi hoʻololi ma kona ʻaoʻao. Akā ʻaʻole i hōʻike ʻia ka loiloi i kahi ʻano o ka hacking. I ka manawa like, ua ʻike ʻia i loko o ka log ma ka kikowaena, kahi pōkole pōkole a hoʻopau i ke kikowaena pūnaewele (NIC Link is Down / NIC Link is Up) i ʻike ʻia, i hana ʻia ma Iulai 18 ma 12:58 a hiki ke hōʻike i nā manipulations me ka pilina o ke kikowaena i ka hoʻololi. Hoʻomaopopo ʻia ʻelua mau palapala hōʻoia TLS hoʻopunipuni i hana ʻia i kekahi mau minuke ma mua - ma Iulai 18 ma 12:49 a me 12:38.
Eia kekahi, ua hoʻokō ʻia ka hoʻololi ʻana ʻaʻole wale ma ka pūnaewele o ka mea hāʻawi Hetzner, ka mea nāna e hoʻokipa i ka kikowaena nui, akā i loko o ka pūnaewele o ka mea hoʻolako Linode, nāna i hoʻokipa i nā wahi VPS me nā mea kōkua kōkua e hoʻihoʻi hou i nā kaʻa mai nā helu ʻē aʻe. Ma ke ala ʻole, ua ʻike ʻia ua hoʻihoʻi ʻia ke kaʻa ʻana i ke awa pūnaewele 5222 (XMPP STARTTLS) i nā pūnaewele o nā mea hoʻolako ʻelua ma o kahi mea hoʻokipa hou, i hāʻawi i ke kumu e manaʻoʻiʻo ai ua hoʻokō ʻia ka hoʻouka ʻana e kekahi kanaka me ke komo ʻana i ka ʻoihana hoʻolako.
ʻO ka manaʻo, hiki ke hoʻokō ʻia ka hoʻololi ʻana mai ʻApelila 18 (ka lā i hana ʻia ai ka palapala hoʻopunipuni mua no jabber.ru), akā ua hoʻopaʻa ʻia nā hihia o ka hoʻololi ʻana i ka palapala hōʻoia i hoʻopaʻa ʻia mai Iulai 21 a ʻOkakopa 19. me jabber.ru a me xmpp.ru hiki ke noʻonoʻo ʻia he compromised. Ua pau ka hoʻololi ʻana ma hope o ka hoʻomaka ʻana o ka hoʻokolokolo ʻana, ua hana ʻia nā hoʻokolohua a ua hoʻouna ʻia kahi noi i ka lawelawe kākoʻo o nā mea lawelawe ʻo Hetzner lāua ʻo Linode ma ʻOkakopa 18. I ka manawa like, ʻike ʻia kahi hoʻololi hou i ka wā e hoʻouna ʻia ai nā ʻeke i ke awa 5222 o kekahi o nā kikowaena ma Linode i kēia lā, akā ʻaʻole i hoʻololi hou ʻia ka palapala hōʻoia.
Ua manaʻo ʻia ua hiki ke hoʻokō ʻia ka hoʻouka ʻana me ka ʻike o nā mea hoʻolako ma ke noi ʻana o nā keʻena hoʻokō kānāwai, ma muli o ka hacking i nā ʻōnaehana o nā mea hoʻolako ʻelua, a i ʻole kekahi limahana i loaʻa i nā mea hoʻolako ʻelua. Ma ka hiki iā ia ke keʻakeʻa a hoʻololi i ka holo ʻana o XMPP, hiki i ka mea hoʻouka ke loaʻa i ka ʻikepili āpau e pili ana i ka moʻokāki, e like me ka mōʻaukala memo i mālama ʻia ma ke kikowaena, a hiki nō hoʻi ke hoʻouna i nā memo no nā poʻe ʻē aʻe a hoʻololi i nā leka a nā poʻe ʻē aʻe. Hiki ke noʻonoʻo ʻia nā memo i hoʻouna ʻia me ka hoʻohana ʻana i ka end-to-end encryption (OMEMO, OTR a i ʻole PGP) inā hōʻoia ʻia nā kī hoʻopunipuni e nā mea hoʻohana ma nā ʻaoʻao ʻelua o ka pilina. Manaʻo ʻia nā mea hoʻohana ʻo Jabber.ru e hoʻololi i kā lākou ʻōlelo huna a nānā i nā kī OMEMO a me PGP i kā lākou waihona PEP no ka hiki ke hoʻololi.
Source: opennet.ru