Onye na-ahụ maka sava Jabber jabber.ru (xmpp.ru) chọpụtara mwakpo iji decrypt okporo ụzọ onye ọrụ (MITM), nke emere n'ime ụbọchị 90 ruo ọnwa 6 na netwọkụ nke ndị na-eweta nnabata German Hetzner na Linode, bụ ndị na-anabata ndị ọbịa. ihe nkesa oru ngo na enyemaka VPS. gburugburu ebe obibi. A haziri mbuso agha a site na ibugharị okporo ụzọ gaa n'ọnụ ụzọ ngafe na-anọchi asambodo TLS maka njikọ XMPP ezoro ezo site na iji ndọtị STARTTLS.
Achọpụtara ọgụ a n'ihi njehie sitere n'aka ndị nhazi ya, ndị na-enweghị oge iji megharịa asambodo TLS ejiri mee ihe. N'October 16, onye nchịkwa nke jabber.ru, mgbe ị na-agbalị ijikọ na ọrụ ahụ, natara ozi njehie n'ihi njedebe nke akwụkwọ ahụ, mana akwụkwọ ahụ dị na ihe nkesa ahụ akwụsịghị. N'ihi ya, ọ tụgharịrị na asambodo onye ahịa natara dị iche na asambodo nke sava zitere. Enwetara asambodo TLS adịgboroja nke mbụ na Eprel 18, 2023 site na ọrụ Let's Encrypt, nke onye mwakpo ahụ, n'inwe ike igbochi okporo ụzọ, wee nwee ike kwado ịbanye na saịtị jabber.ru na xmpp.ru.
Na mbụ, e nwere echiche na ihe nkesa ọrụ ahụ emebiwo ma na-eme mgbanwe n'akụkụ ya. Mana nyocha ahụ ekpugheghị akara ọ bụla nke hacking. N'otu oge ahụ, n'ime log na ihe nkesa ahụ, a na-ahụta nkwụsịtụ obere oge na nke netwọk netwọk (NIC Link is Down/NIC Link is Up), nke emere na July 18 na 12:58 ma nwee ike. gosi nhụsianya na njikọ nke ihe nkesa na mgba ọkụ. Ọ bụ ihe kwesịrị ịrịba ama na ewepụtara asambodo TLS adịgboroja abụọ nkeji ole na ole tupu mgbe ahụ - na Julaị 18 na elekere 12:49 na 12:38.
Na mgbakwunye, a rụrụ ngbanwe ahụ ọ bụghị naanị na netwọkụ nke onye na-eweta Hetzner, nke na-akwado ihe nkesa bụ isi, kamakwa na netwọkụ nke onye na-eweta Linode, nke kwadoro gburugburu VPS na proxies inyeaka na-emegharị okporo ụzọ site na adreesị ndị ọzọ. N'ụzọ na-apụtaghị ìhè, a chọpụtara na okporo ụzọ gaa na ọdụ ụgbọ mmiri 5222 (XMPP STARTTLS) na netwọk nke ndị na-enye ndị na-enye ọrụ abụọ ka a na-ebugharị site na onye ọzọ na-elekọta ya, bụ nke mere ka a kwenye na ọ bụ onye nwere ohere ịnweta akụrụngwa nke ndị na-eweta ya mere mwakpo ahụ.
N'ụzọ doro anya, enwere ike ịme mgbanwe ahụ site na Eprel 18 (ụbọchị e mepụtara akwụkwọ akụkọ adịgboroja mbụ maka jabber.ru), mana ekwenyela na ikpe nnọchi akwụkwọ bụ naanị site na July 21 ruo Ọktọba 19, oge a niile ezoro ezo data mgbanwe. na jabber.ru na xmpp.ru nwere ike were mebie . Ngbanwe ahụ kwụsịrị mgbe nyocha ahụ malitere, a na-eme ule ma ziga arịrịọ na ọrụ nkwado nke ndị na-enye Hetzner na Lindode na October 18. N'otu oge ahụ, a ka na-ahụ mgbanwe ọzọ mgbe ngwugwu ndị na-ebugharị na-ezigara na ọdụ ụgbọ mmiri 5222 nke otu n'ime sava dị na Linode taa, mana anaghịzi edochi akwụkwọ ahụ.
A na-eche na enwere ike ịme mwakpo ahụ site na ihe ọmụma nke ndị na-enye ọrụ na arịrịọ nke ụlọ ọrụ mmanye iwu, n'ihi na hacking akụrụngwa nke ndị na-enye ọrụ abụọ ahụ, ma ọ bụ site n'aka onye ọrụ nwere ohere ịnweta ndị ọrụ abụọ ahụ. Site n'inwe ike igbochi na gbanwee okporo ụzọ XMPP, onye mwakpo ahụ nwere ike ịnweta data niile metụtara akaụntụ, dị ka akụkọ ozi ozi echekwara na ihe nkesa, ma nwee ike izipu ozi n'aha ndị ọzọ ma mee mgbanwe na ozi ndị ọzọ. Enwere ike iwere ozi ezitere site na iji nzuzo ngwụcha ruo ngwụcha (OMEMO, OTR ma ọ bụ PGP) adịghị emebi emebi ma ọ bụrụ na ndị ọrụ nọ n'akụkụ abụọ nke njikọ ahụ kwadoro igodo nzuzo ahụ. A dụrụ ndị ọrụ Jabber.ru ọdụ ka ha gbanwee okwuntughe ohere ha wee lelee igodo OMEMO na PGP na nchekwa PEP ha maka nnọchi enwere ike.
isi: opennet.ru