20 октября 2023 года администратор jabber.ru (xmpp.ru) сообщил о выявлении атаки по расшифровке трафика пользователей (MITM), проводимой в течение нескольких месяцев в сетях немецких хостинг-провайдеров Hetzner и Linode. На этих IT-ресурсах размещён сервер проекта и вспомогательные VPS-окружения. Атака была организована через перенаправление трафика на транзитный узел, подменяющий TLS-сертификат для XMPP-соединений, шифруемых с использованием расширения STARTTLS.

Неизвестные участники этой атаки выпустили отдельный SSL сертификат и проксировали коннекты к TCP:5222.

Согласно данным OpenNET, атака была обнаружена из-за ошибки её организаторов, которые не успели продлить TLS-сертификат, используемый для подмены.

16 октября администратор jabber.ru при попытке подключения к сервису получил сообщение об ошибке из-за истечения срока действия сертификата, но размещённый на сервере сертификат не был просрочен. В итоге выяснилось, что получаемый клиентом сертификат отличается от сертификата, отправляемого сервером.

Первый поддельный TLS-сертификат был получен 18 апреля 2023 года через сервис Let’s Encrypt, в котором атакующий, имея возможность перехватить трафик, смог подтвердить доступ к сайтам jabber.ru и xmpp.ru.

Вначале у администрации jabber.ru возникло предположение о компрометации сервера проекта и выполнении подмены на его стороне. Но проведённый аудит не выявил никаких следов взлома. При этом в логе на сервере было замечено кратковременное выключение и включение сетевого интерфейса (NIC Link is Down/NIC Link is Up), которое было произведено 18 июля в 12:58 и могло свидетельствовать о манипуляциях с подключением сервера к коммутатору. Примечательно, что два поддельных TLS-сертификата были сгенерированы за несколько минут до этого - 18 июля в 12:49 и 12:38.

Кроме того, подмена производилась не только в сети провайдера Hetzner, в котором размещён основной сервер, но и в сети провайдера Linode, в котором размещались VPS-окружения со вспомогательными прокси, перенаправляющими трафик с других адресов. Косвенным путём было выяснено, что трафик на 5222 сетевой порт (XMPP STARTTLS) в сетях обоих провайдеров перенаправляется через дополнительный хост, что дало основание полагать, что атака произведена лицом, имеющим доступ к инфраструктуре провайдеров.

Теоретически подмена могла производиться с 18 апреля (дата создания первого поддельного сертификата для jabber.ru), но подтверждённые случаи подмены сертификата зафиксированы только с 21 июля по 19 октября, всё это время шифрованный обмен данными с jabber.ru и xmpp.ru можно считать скомпрометированным.

Подмена сертификата прекратилась после начала разбирательства, проведения тестов и направления 18 октября запроса в службу поддержки провайдеров Hetzner и Linode. При этом дополнительный переход при маршрутизации пакетов, отправляемых на 5222 порт одного из серверов в Linode, наблюдается и ныне, но сертификат теперь не подменяется.

Командой проекта предполагается, что атака могла быть совершена с ведома провайдеров по требованию правоохранительных органов, в результате взлома инфраструктур обоих провайдеров или сотрудником, имевшим доступ к обоим провайдерам. Имея возможность перехвата и модификации XMPP-трафика, атакующий мог получить доступ ко всем связанным с учётными записями данным, таким как хранимая на сервере история обмена сообщениями, а также мог отправлять сообщения от чужого имени и вносить изменения в чужие сообщения. Сообщения, отправленные с использованием сквозного шифрования (OMEMO, OTR или PGP), можно считать не скомпрометированными, если ключи шифрования подтверждены пользователями на обеих сторонах соединения.

Пользователям jabber.ru рекомендуется сменить пароли доступа и проверить ключи OMEMO и PGP в своих PEP-хранилищах на предмет возможной подмены.

<<<

  • cocuckaOP
    link
    fedilink
    arrow-up
    0
    ·
    3 years ago

    поэтому я и проверял вручную.

    Что ты там проверял, лол. Паспорт, прописку, состоит ли в органах?

    а помнишь форумчане перед этим треды про приватность создавали? мы бы им сразу и написали так… «никакой приватности, скрыто для видимости».

    Какая нах приватность, если вся переписка нешифрованая на серваке лежит? Ты совсем упоролся?

    Мы никуда не выкладываем переписки из Клуба, доступ снаружи ограничен, вот и вся приватность.

    свои личные данные – это важно,

    Да, важно. У меня специально поднят личный сервак с E2E шифрованием.

    • crypt
      link
      fedilink
      arrow-up
      0
      ·
      edit-2
      3 years ago

      я понимаю, что ты совершенно далек от темы (я не буду писать “лол”), поэтому объясню азы. в случае с безопасностью не существует абсолютной безопасности. это всегда адекватный уровень применительно к ситуации: у нас типа политический форум. поэтому мы а) разместили форум не в россии и уже для порядка на самом форуме б) я проверяю, что юзер с репутацией, использует проверенную учетку. кащенко вон половину лично знает.

      я поднял свой движок вообще зачем? почему мы не запустили тг канал? потому что форум? нет, твой технический форум нахрен никому не нужен. (я говорил @maxcom, что половина лора - это токсы, ну а здесь это вообще смешно слышать) люди используют движок как чат. и нет, не потому что на форуме чатиться оперативнее. я запустил свой клуб именно, чтобы данные лежали у меня.

      Мы никуда не выкладываем переписки из Клуба, доступ снаружи ограничен, вот и вся приватность.

      я бы тебе еще про один инцидент напомнил… где он не был так ограничен… но не буду.

      Да, важно.

      а вот мне было важно и как клуб организован. а у тебя тяп-ляп какой-то получается. слеплю технический форум, но не буду им заниматься. слеплю политический - но приватность не сильно волнует. и т.д. зато ой-ой-ой вдруг мой Матрикс разведка прослушает, перенесу! неадекватное маленько отношение к тому, что делаешь, имхо.

      • cocuckaOP
        link
        fedilink
        arrow-up
        0
        ·
        3 years ago

        Ты опять уехал в какую-то свою степь?

        ЛТ, как и любой другой публичный сервис, не может быть доверенным априори. Если ты не заметил, я сюда свои персональные данные не выкладываю, даже несмотря на то, что я админю этот сервак. Где гарантия, что условный Кащенко завтра не выложит всю переписку из Клуба в паблик, наделав скриншотов?

        Мой личный, приватный мессенджер это другое дело. Я принимаю меры для снижения возможной поверхности атаки. Я там переписываюсь с людьми, которым доверяю (никому на ЛТ, кстати, я не доверяю). Мне важно чтобы та инфа, которая пересылается через тот канал, была защищена достаточно надёжно. Я не хочу чтобы мои сообщения индексировал фейсбук и показывал мне рекламу или чтобы их читал ещё и тов.майор в телеге. Заметь, я несчитаю свои данные в полной безопасности и там, просто за счёт принятых мною мер, вероятность утечки мала.