Ny mpandrindra ny mpizara Jabber jabber.ru (xmpp.ru) dia nahita fanafihana hamongorana ny fifamoivoizana mpampiasa (MITM), natao nandritra ny 90 andro ka hatramin'ny 6 volana tao amin'ny tambajotran'ny mpamatsy fampiantranoana Alemanina Hetzner sy Linode, izay mampiantrano ny mpizara tetikasa sy VPS fanampiny. Ny fanafihana dia karakaraina amin'ny alàlan'ny fandefasana ny fifamoivoizana mankany amin'ny node fitaterana izay manolo ny mari-pankasitrahana TLS ho an'ny fifandraisana XMPP voarakotra amin'ny alàlan'ny fanitarana STARTTLS.
Ny fanafihana dia tsikaritra noho ny fahadisoana nataon'ny mpikarakara azy, izay tsy nanam-potoana hanavaozana ny taratasy fanamarinana TLS nampiasaina tamin'ny fandokoana. Tamin'ny 16 Oktobra, ny mpitantana ny jabber.ru, rehefa nanandrana nifandray tamin'ny serivisy, dia nahazo hafatra diso noho ny fahataperan'ny taratasy fanamarinana, saingy tsy lany daty ny taratasy fanamarinana hita ao amin'ny server. Vokany, hita fa tsy mitovy amin’ny certificat nalefan’ny mpizara ny taratasy fanamarinana azon’ny mpanjifa. Ny taratasy fanamarinana TLS sandoka voalohany dia azo tamin'ny 18 aprily 2023 tamin'ny alàlan'ny serivisy Let's Encrypt, izay ahafahan'ilay mpanafika, afaka manakana ny fifamoivoizana, manamafy ny fidirana amin'ny tranokala jabber.ru sy xmpp.ru.
Tany am-boalohany dia nisy ny fiheverana fa nivadika ny lohamilina tetikasa ary misy ny fanoloana eo amin'ny andaniny. Saingy ny fanaraha-maso dia tsy nahitana soritra fijirihana. Mandritra izany fotoana izany, ao amin'ny log ao amin'ny mpizara, dia tsikaritra ny fiatoana fohy sy ny fampandehanana ny fifandraisana amin'ny tambajotra (NIC Link dia Down / NIC Link dia Up), izay natao tamin'ny 18 Jolay tamin'ny 12:58 ary afaka manondro ny fanodinkodinana amin'ny fampifandraisana ny mpizara amin'ny switch. Marihina fa taratasy fanamarinana TLS sandoka roa no novokarina minitra vitsy talohan'izay - tamin'ny 18 Jolay tamin'ny 12:49 sy 12:38.
Ankoatr'izay, ny fanoloana dia natao tsy tao amin'ny tambajotran'ny mpamatsy Hetzner, izay mampiantrano ny lohamilina lehibe, fa koa ao amin'ny tambajotran'ny mpamatsy Linode, izay nampiantrano ny tontolo iainana VPS miaraka amin'ny proxy fanampiny izay mamindra ny fifamoivoizana amin'ny adiresy hafa. Amin'ny fomba ankolaka, hita fa ny fifamoivoizana mankany amin'ny seranan-tsambo 5222 (XMPP STARTTLS) ao amin'ny tambajotran'ireo mpamatsy roa dia navitrika tamin'ny alàlan'ny mpampiantrano fanampiny, izay nahatonga ny antony hinoana fa olona manana fahafahana miditra amin'ny fotodrafitrasa mpanome tolotra no nanao ny fanafihana.
Ara-teorika, ny fanoloana dia azo natao nanomboka tamin'ny 18 Aprily (ny daty namoronana ny taratasy fanamarinana sandoka voalohany ho an'ny jabber.ru), fa ny tranga voamarina momba ny fanoloana taratasy fanamarinana dia tsy voarakitra afa-tsy tamin'ny 21 Jolay ka hatramin'ny 19 Oktobra, nandritra izany fotoana izany ny fifanakalozana angon-drakitra voatahiry. miaraka amin'ny jabber.ru sy ny xmpp.ru dia azo raisina ho marimaritra iraisana . Nitsahatra ny fanoloana taorian'ny nanombohan'ny fanadihadiana, natao ny fitsapana ary nisy fangatahana nalefa tany amin'ny sampan-draharaha mpanohana an'i Hetzner sy Linode tamin'ny 18 Oktobra. Mandritra izany fotoana izany, ny tetezamita fanampiny rehefa mandefa fonosana alefa any amin'ny seranan-tsambo 5222 amin'ny iray amin'ireo mpizara ao Linode dia mbola voamarika ankehitriny, saingy tsy voasolo intsony ny taratasy fanamarinana.
Heverina fa ny fahafantaran’ny mpamatsy vola no nanaovana ny fanafihana, noho ny fangatahan’ny sampan-draharaha misahana ny fampiharana ny lalàna, vokatry ny fijinjana ny fotodrafitrasan’ireo mpanome tolotra roa ireo, na koa ny mpiasa iray izay nahazo alalana tamin’ireo mpamatsy roa ireo. Amin'ny alàlan'ny fahafahany manakana sy manova ny fifamoivoizana XMPP, ny mpanafika dia afaka mahazo fidirana amin'ny angon-drakitra rehetra mifandraika amin'ny kaonty, toy ny tantaran'ny hafatra voatahiry ao amin'ny lohamilina, ary afaka mandefa hafatra amin'ny anaran'ny hafa ihany koa ary manova ny hafatry ny olon-kafa. Ny hafatra alefa amin'ny alàlan'ny encryption end-to-end (OMEMO, OTR na PGP) dia azo raisina ho tsy mampandefitra raha toa ka voamarin'ny mpampiasa amin'ny lafiny roa amin'ny fifandraisana ny fanalahidin'ny encryption. Ireo mpampiasa Jabber.ru dia manoro hevitra mba hanova ny tenimiafina fidirana ary hijery ny lakile OMEMO sy PGP ao amin'ny fitahirizana PEP ho an'ny fanoloana azo atao.
Source: opennet.ru