
20 октября 2023 года администратор jabber.ru (xmpp.ru) сообщил о выявлении атаки по расшифровке трафика пользователей (MITM), проводимой в течение нескольких месяцев в сетях немецких хостинг-провайдеров Hetzner и Linode. На этих IT-ресурсах размещён сервер проекта и вспомогательные VPS-окружения. Атака была организована через перенаправление трафика на транзитный узел, подменяющий TLS-сертификат для XMPP-соединений, шифруемых с использованием расширения STARTTLS.
Неизвестные участники этой атаки выпустили отдельный SSL сертификат и проксировали коннекты к TCP:5222.
Согласно данным OpenNET, атака была обнаружена из-за ошибки её организаторов, которые не успели продлить TLS-сертификат, используемый для подмены.
16 октября администратор jabber.ru при попытке подключения к сервису получил сообщение об ошибке из-за истечения срока действия сертификата, но размещённый на сервере сертификат не был просрочен. В итоге выяснилось, что получаемый клиентом сертификат отличается от сертификата, отправляемого сервером.

Первый поддельный TLS-сертификат был получен 18 апреля 2023 года через сервис Let’s Encrypt, в котором атакующий, имея возможность перехватить трафик, смог подтвердить доступ к сайтам jabber.ru и xmpp.ru.

Вначале у администрации jabber.ru возникло предположение о компрометации сервера проекта и выполнении подмены на его стороне. Но проведённый аудит не выявил никаких следов взлома. При этом в логе на сервере было замечено кратковременное выключение и включение сетевого интерфейса (NIC Link is Down/NIC Link is Up), которое было произведено 18 июля в 12:58 и могло свидетельствовать о манипуляциях с подключением сервера к коммутатору. Примечательно, что два поддельных TLS-сертификата были сгенерированы за несколько минут до этого - 18 июля в 12:49 и 12:38.
Кроме того, подмена производилась не только в сети провайдера Hetzner, в котором размещён основной сервер, но и в сети провайдера Linode, в котором размещались VPS-окружения со вспомогательными прокси, перенаправляющими трафик с других адресов. Косвенным путём было выяснено, что трафик на 5222 сетевой порт (XMPP STARTTLS) в сетях обоих провайдеров перенаправляется через дополнительный хост, что дало основание полагать, что атака произведена лицом, имеющим доступ к инфраструктуре провайдеров.
Теоретически подмена могла производиться с 18 апреля (дата создания первого поддельного сертификата для jabber.ru), но подтверждённые случаи подмены сертификата зафиксированы только с 21 июля по 19 октября, всё это время шифрованный обмен данными с jabber.ru и xmpp.ru можно считать скомпрометированным.
Подмена сертификата прекратилась после начала разбирательства, проведения тестов и направления 18 октября запроса в службу поддержки провайдеров Hetzner и Linode. При этом дополнительный переход при маршрутизации пакетов, отправляемых на 5222 порт одного из серверов в Linode, наблюдается и ныне, но сертификат теперь не подменяется.
Командой проекта предполагается, что атака могла быть совершена с ведома провайдеров по требованию правоохранительных органов, в результате взлома инфраструктур обоих провайдеров или сотрудником, имевшим доступ к обоим провайдерам. Имея возможность перехвата и модификации XMPP-трафика, атакующий мог получить доступ ко всем связанным с учётными записями данным, таким как хранимая на сервере история обмена сообщениями, а также мог отправлять сообщения от чужого имени и вносить изменения в чужие сообщения. Сообщения, отправленные с использованием сквозного шифрования (OMEMO, OTR или PGP), можно считать не скомпрометированными, если ключи шифрования подтверждены пользователями на обеих сторонах соединения.
Пользователям jabber.ru рекомендуется сменить пароли доступа и проверить ключи OMEMO и PGP в своих PEP-хранилищах на предмет возможной подмены.
<<<

Что ты там проверял, лол. Паспорт, прописку, состоит ли в органах?
Какая нах приватность, если вся переписка нешифрованая на серваке лежит? Ты совсем упоролся?
Мы никуда не выкладываем переписки из Клуба, доступ снаружи ограничен, вот и вся приватность.
Да, важно. У меня специально поднят личный сервак с E2E шифрованием.
я понимаю, что ты совершенно далек от темы (я не буду писать “лол”), поэтому объясню азы. в случае с безопасностью не существует абсолютной безопасности. это всегда адекватный уровень применительно к ситуации: у нас типа политический форум. поэтому мы а) разместили форум не в россии и уже для порядка на самом форуме б) я проверяю, что юзер с репутацией, использует проверенную учетку. кащенко вон половину лично знает.
я поднял свой движок вообще зачем? почему мы не запустили тг канал? потому что форум? нет, твой технический форум нахрен никому не нужен. (я говорил @maxcom, что половина лора - это токсы, ну а здесь это вообще смешно слышать) люди используют движок как чат. и нет, не потому что на форуме чатиться оперативнее. я запустил свой клуб именно, чтобы данные лежали у меня.
я бы тебе еще про один инцидент напомнил… где он не был так ограничен… но не буду.
а вот мне было важно и как клуб организован. а у тебя тяп-ляп какой-то получается. слеплю технический форум, но не буду им заниматься. слеплю политический - но приватность не сильно волнует. и т.д. зато ой-ой-ой вдруг мой Матрикс разведка прослушает, перенесу! неадекватное маленько отношение к тому, что делаешь, имхо.
Ты опять уехал в какую-то свою степь?
ЛТ, как и любой другой публичный сервис, не может быть доверенным априори. Если ты не заметил, я сюда свои персональные данные не выкладываю, даже несмотря на то, что я админю этот сервак. Где гарантия, что условный Кащенко завтра не выложит всю переписку из Клуба в паблик, наделав скриншотов?
Мой личный, приватный мессенджер это другое дело. Я принимаю меры для снижения возможной поверхности атаки. Я там переписываюсь с людьми, которым доверяю (никому на ЛТ, кстати, я не доверяю). Мне важно чтобы та инфа, которая пересылается через тот канал, была защищена достаточно надёжно. Я не хочу чтобы мои сообщения индексировал фейсбук и показывал мне рекламу или чтобы их читал ещё и тов.майор в телеге. Заметь, я несчитаю свои данные в полной безопасности и там, просто за счёт принятых мною мер, вероятность утечки мала.