Alakoso ti olupin Jabber jabber.ru (xmpp.ru) ṣe idanimọ ikọlu lati decrypt ijabọ olumulo (MITM), ti a ṣe ni akoko 90 ọjọ si awọn oṣu 6 ni awọn nẹtiwọọki ti awọn olupese alejo gbigba German Hetzner ati Linode, eyiti o gbalejo awọn olupin iṣẹ akanṣe ati agbegbe VPS iranlọwọ. A ṣeto ikọlu naa nipasẹ ṣiṣatunṣe ijabọ si ipade ọna gbigbe ti o rọpo ijẹrisi TLS fun awọn asopọ XMPP ti paroko nipa lilo itẹsiwaju STARTTLS.
A ṣe akiyesi ikọlu naa nitori aṣiṣe nipasẹ awọn oluṣeto rẹ, ti ko ni akoko lati tunse ijẹrisi TLS ti a lo fun sisọ. Ni Oṣu Kẹwa ọjọ 16, olutọju ti jabber.ru, nigbati o n gbiyanju lati sopọ si iṣẹ naa, gba ifiranṣẹ aṣiṣe kan nitori ipari iwe-ẹri, ṣugbọn ijẹrisi ti o wa lori olupin naa ko pari. Bi abajade, o wa jade pe ijẹrisi ti alabara gba yatọ si ijẹrisi ti olupin ti firanṣẹ. Ijẹrisi TLS iro akọkọ ni a gba ni Oṣu Kẹrin Ọjọ 18, Ọdun 2023 nipasẹ iṣẹ Jẹ ki Encrypt, ninu eyiti ikọlu naa, ni anfani lati kọlu ijabọ, ni anfani lati jẹrisi iraye si awọn aaye jabber.ru ati xmpp.ru.
Ni akọkọ, ero kan wa pe olupin ise agbese ti ni ipalara ati pe a ti ṣe iyipada kan ni ẹgbẹ rẹ. Ṣugbọn iṣayẹwo naa ko ṣe afihan eyikeyi wa ti sakasaka. Ni akoko kanna, ninu log lori olupin naa, piparẹ igba diẹ ati tan-an ti wiwo nẹtiwọọki (NIC Link is Down/NIC Link is Up) ti ṣe akiyesi, eyiti a ṣe ni Oṣu Keje ọjọ 18 ni 12:58 ati pe o le tọkasi ifọwọyi pẹlu asopọ ti olupin si yipada. O jẹ akiyesi pe awọn iwe-ẹri TLS iro meji ni ipilẹṣẹ ni iṣẹju diẹ sẹyin - ni Oṣu Keje ọjọ 18 ni 12:49 ati 12:38.
Ni afikun, aropo naa ni a ṣe kii ṣe ni nẹtiwọọki ti olupese Hetzner nikan, eyiti o gbalejo olupin akọkọ, ṣugbọn tun ni nẹtiwọọki ti olupese Linode, eyiti o gbalejo awọn agbegbe VPS pẹlu awọn aṣoju iranlọwọ ti o ṣe itọsọna ijabọ lati awọn adirẹsi miiran. Ni aiṣe-taara, a rii pe ijabọ si ibudo nẹtiwọki 5222 (XMPP STARTTLS) ninu awọn nẹtiwọki ti awọn olupese mejeeji ni a darí nipasẹ agbalejo afikun, eyiti o fun idi kan lati gbagbọ pe ikọlu naa ni eniyan ti o ni iwọle si awọn amayederun awọn olupese.
Ni imọ-jinlẹ, aropo le ti ṣe lati Oṣu Kẹrin Ọjọ 18 (ọjọ ti ẹda ti ijẹrisi iro akọkọ fun jabber.ru), ṣugbọn awọn ọran ti o jẹrisi ti fidipo ijẹrisi ni a gbasilẹ nikan lati Oṣu Keje Ọjọ 21 si Oṣu Kẹwa Ọjọ 19, ni gbogbo akoko yii paṣipaarọ data paṣipaarọ. pẹlu jabber.ru ati xmpp.ru ni a le ro pe o ti gbogun . Iyipada naa duro lẹhin ti iwadii naa bẹrẹ, awọn idanwo ni a ṣe ati pe a firanṣẹ ibeere kan si iṣẹ atilẹyin ti awọn olupese Hetzner ati Linode ni Oṣu Kẹwa ọjọ 18. Ni akoko kanna, afikun iyipada nigbati awọn apo-iwe ipa-ọna ti a firanṣẹ si ibudo 5222 ti ọkan ninu awọn olupin ni Linode ni a tun ṣe akiyesi loni, ṣugbọn ijẹrisi naa ko tun rọpo.
O ti ro pe ikọlu naa le ti ṣe pẹlu imọ ti awọn olupese ni ibeere ti awọn ile-iṣẹ agbofinro, nitori abajade gige awọn amayederun ti awọn olupese mejeeji, tabi nipasẹ oṣiṣẹ ti o ni aaye si awọn olupese mejeeji. Nipa ni anfani lati da ati yipada ijabọ XMPP, ikọlu le ni iraye si gbogbo data ti o jọmọ akọọlẹ, gẹgẹbi itan-akọọlẹ fifiranṣẹ ti o fipamọ sori olupin naa, ati pe o tun le fi awọn ifiranṣẹ ranṣẹ ni aṣoju awọn miiran ati ṣe awọn ayipada si awọn ifiranṣẹ eniyan miiran. Awọn ifiranṣẹ ti a firanṣẹ ni lilo fifi ẹnọ kọ nkan ipari-si-opin (OMEMO, OTR tabi PGP) ni a le gba pe ko gbogun ti awọn bọtini fifi ẹnọ kọ nkan jẹ ijẹrisi nipasẹ awọn olumulo ni ẹgbẹ mejeeji ti asopọ naa. A gba awọn olumulo Jabber.ru niyanju lati yi awọn ọrọ igbaniwọle iwọle wọn pada ki o ṣayẹwo awọn bọtini OMEMO ati PGP ni awọn ibi ipamọ PEP wọn fun iyipada ti o ṣeeṣe.
orisun: opennet.ru