Maamulaha server-ka Jabber jabber.ru (xmpp.ru) ayaa aqoonsaday weerar lagu kala saarayo taraafikada isticmaalaha (MITM), kaas oo lagu fuliyay muddo 90 maalmood ilaa 6 bilood ah shabakadaha bixiyayaasha Jarmalka ee Hetzner iyo Linode, oo martigeliyay server-ka mashruuca iyo kaaliyaha VPS. deegaanka. Weerarku waxa loo habeeyey iyadoo taraafikada loo jiheynayo marinka tareenka ee beddelaya shahaadada TLS ee xidhiidhada XMPP ee sir ah iyadoo la isticmaalayo STARTTLS fidinta.
Weerarka waxaa lagu ogaaday qalad ay sameeyeen qabanqaabiyayaashiisa, kuwaas oo aan haysan waqti ay ku cusbooneysiiyaan shahaadada TLS ee loo isticmaalo qashin-qubka. Oktoobar 16, maamulaha jabber.ru, markii uu isku dayay inuu ku xidho adeegga, wuxuu helay fariin qalad ah sababtoo ah dhicitaanka shahaadada, laakiin shahaadada ku taal server-ka ma dhicin. Sidaas darteed, waxa soo baxday in shahaadadii macmiilku helay ay ka duwan tahay shahaadadii uu soo diray server-ku. Shahaadadii ugu horreysay ee TLS ee been abuurka ah waxaa la helay Abriil 18, 2023 iyada oo loo sii marayo adeegga Aynu Encryption, kaas oo weeraryahanku, isagoo awood u leh inuu joojiyo taraafikada, uu awooday inuu xaqiijiyo gelitaanka bogagga jabber.ru iyo xmpp.ru.
Markii hore, waxaa loo malaynayay in server-kii mashruuca la jabiyay, bedelna laga sameeyay dhinaceeda. Laakiin hanti dhawrku ma muujin wax raad ah oo la jabsaday. Isla mar ahaantaana, gudaha log ee server-ka, daminta muddada-gaaban iyo daminta is-dhexgalka shabakadda (NIC Link is Down/NIC Link is Up) ayaa la ogaaday, kaas oo la sameeyay July 18-keedii 12:58 oo laga yaabaa. Tilmaan wax-is-daba-marin la xidhiidha isku xirka server-ka iyo beddelka. Waxaa xusid mudan in laba shahaado TLS oo been abuur ah la sameeyay dhowr daqiiqo kahor - Luulyo 18 saacada 12:49 iyo 12:38.
Intaa waxaa dheer, beddelka waxaa lagu fuliyay ma aha oo kaliya in shabakada bixiyaha Hetzner, kaas oo martigeliyaha server-ka ugu weyn, laakiin sidoo kale in network bixiyaha Linode, kaas oo martigeliyay deegaanka VPS oo leh wakiilo kaabayaal ah oo ka leexinaya taraafikada cinwaanada kale. Si aan toos ahayn, waxaa la ogaaday in taraafikada dekedda shabakadda 5222 (XMPP STARTTLS) ee shabakadaha labada bixiyeyaasha lagu wareejiyay martigeliyaha dheeraadka ah, taas oo bixisay sabab loo rumaysto in weerarka uu fuliyay qof leh helitaanka kaabayaasha bixiyeyaasha.
Aragti ahaan, beddelka waxaa la samayn karaa laga bilaabo Abriil 18 (taariikhda la abuuray shahaado been abuur ah ee jabber.ru), laakiin kiisaska la xaqiijiyay ee beddelka shahaado ayaa la duubay oo keliya laga bilaabo Luulyo 21 ilaa Oktoobar 19, waqtigan oo dhan xogta isweydaarsiga sir ah ayaa la duubay. leh jabber.ru iyo xmpp.ru waxa loo qaadan karaa in la jabiyay . Beddelku wuu joogsaday ka dib markii baadhitaanku bilaabmay, tijaabooyin ayaa la sameeyay waxaana codsi loo diray adeegga taageerada bixiyayaasha Hetzner iyo Lindode 18kii Oktoobar. Isla mar ahaantaana, beddelaad dheeri ah marka baakadaha jiheynta loo diro dekedda 5222 ee mid ka mid ah server-yada ku yaal Linode ayaa wali la arkay maanta, laakiin shahaadada hadda lama beddelo.
Waxaa loo malaynayaa in weerarka lagu fulin karo iyadoo ay ogyihiin bixiyeyaasha marka ay codsadaan hay'adaha fulinta sharciga, taasoo ka dhalatay jabsiga kaabayaasha dhaqaale ee labada bixiye, ama shaqaale fursad u helay labada bixiye. Marka la awoodo in uu dhexgalo oo uu wax ka beddelo taraafikada XMPP, weeraryahanku waxa uu heli karaa dhammaan xogta la xidhiidha akoonnada, sida taariikhda fariimaha ee ku kaydsan serferka, waxa kale oo uu diri karaa farriimaha dadka kale oo uu isbeddel ku samayn karo fariimaha dadka kale. Farimaha la soo diro iyadoo la adeegsanayo sireeynta dhamaadka-ilaa-dhamaadka (OMEMO, OTR ama PGP) waxaa loo tixgalin karaa inaysan waxyeeleynin haddii furayaasha sirta ay xaqiijiyaan isticmaalayaasha labada dhinac ee xiriirka. Isticmaalayaasha Jabber.ru waxaa lagula talinayaa inay beddelaan furaha sirta ah ee gelitaankooda oo ay hubiyaan furayaasha OMEMO iyo PGP ee kaydkooda PEP si loogu beddelo suurtogalka ah.
Source: opennet.ru