20 октября 2023 года администратор jabber.ru (xmpp.ru) сообщил о выявлении атаки по расшифровке трафика пользователей (MITM), проводимой в течение нескольких месяцев в сетях немецких хостинг-провайдеров Hetzner и Linode. На этих IT-ресурсах размещён сервер проекта и вспомогательные VPS-окружения. Атака была организована через перенаправление трафика на транзитный узел, подменяющий TLS-сертификат для XMPP-соединений, шифруемых с использованием расширения STARTTLS.

Неизвестные участники этой атаки выпустили отдельный SSL сертификат и проксировали коннекты к TCP:5222.

Согласно данным OpenNET, атака была обнаружена из-за ошибки её организаторов, которые не успели продлить TLS-сертификат, используемый для подмены.

16 октября администратор jabber.ru при попытке подключения к сервису получил сообщение об ошибке из-за истечения срока действия сертификата, но размещённый на сервере сертификат не был просрочен. В итоге выяснилось, что получаемый клиентом сертификат отличается от сертификата, отправляемого сервером.

Первый поддельный TLS-сертификат был получен 18 апреля 2023 года через сервис Let’s Encrypt, в котором атакующий, имея возможность перехватить трафик, смог подтвердить доступ к сайтам jabber.ru и xmpp.ru.

Вначале у администрации jabber.ru возникло предположение о компрометации сервера проекта и выполнении подмены на его стороне. Но проведённый аудит не выявил никаких следов взлома. При этом в логе на сервере было замечено кратковременное выключение и включение сетевого интерфейса (NIC Link is Down/NIC Link is Up), которое было произведено 18 июля в 12:58 и могло свидетельствовать о манипуляциях с подключением сервера к коммутатору. Примечательно, что два поддельных TLS-сертификата были сгенерированы за несколько минут до этого - 18 июля в 12:49 и 12:38.

Кроме того, подмена производилась не только в сети провайдера Hetzner, в котором размещён основной сервер, но и в сети провайдера Linode, в котором размещались VPS-окружения со вспомогательными прокси, перенаправляющими трафик с других адресов. Косвенным путём было выяснено, что трафик на 5222 сетевой порт (XMPP STARTTLS) в сетях обоих провайдеров перенаправляется через дополнительный хост, что дало основание полагать, что атака произведена лицом, имеющим доступ к инфраструктуре провайдеров.

Теоретически подмена могла производиться с 18 апреля (дата создания первого поддельного сертификата для jabber.ru), но подтверждённые случаи подмены сертификата зафиксированы только с 21 июля по 19 октября, всё это время шифрованный обмен данными с jabber.ru и xmpp.ru можно считать скомпрометированным.

Подмена сертификата прекратилась после начала разбирательства, проведения тестов и направления 18 октября запроса в службу поддержки провайдеров Hetzner и Linode. При этом дополнительный переход при маршрутизации пакетов, отправляемых на 5222 порт одного из серверов в Linode, наблюдается и ныне, но сертификат теперь не подменяется.

Командой проекта предполагается, что атака могла быть совершена с ведома провайдеров по требованию правоохранительных органов, в результате взлома инфраструктур обоих провайдеров или сотрудником, имевшим доступ к обоим провайдерам. Имея возможность перехвата и модификации XMPP-трафика, атакующий мог получить доступ ко всем связанным с учётными записями данным, таким как хранимая на сервере история обмена сообщениями, а также мог отправлять сообщения от чужого имени и вносить изменения в чужие сообщения. Сообщения, отправленные с использованием сквозного шифрования (OMEMO, OTR или PGP), можно считать не скомпрометированными, если ключи шифрования подтверждены пользователями на обеих сторонах соединения.

Пользователям jabber.ru рекомендуется сменить пароли доступа и проверить ключи OMEMO и PGP в своих PEP-хранилищах на предмет возможной подмены.

<<<

  • crypt
    link
    fedilink
    arrow-up
    0
    ·
    3 years ago

    а ведь он задал совершенно резонный вопрос.

    ЛТ, как и любой другой публичный сервис, не может быть доверенным априори.

    ну если не играть в игру с огораживанием, как я, то и нафига свой сайт-то вообще держать. он прав, есть куча app as a service.

    • cocuckaOP
      link
      fedilink
      arrow-up
      0
      ·
      3 years ago

      Какой он вопрос задал? Ты вообще способен нити диалога отслеживать?

      • crypt
        link
        fedilink
        arrow-up
        0
        ·
        3 years ago

        [ после 4х часов сна? ну как умею… ]

        вопрос этот задавали уже: если тебе неважно, у кого данные, почему не использовать приватные чаты в телеге или любой другой готовый сервис SAAS?

        • cocuckaOP
          link
          fedilink
          arrow-up
          0
          ·
          3 years ago

          Конкретно этот вопрос, в контексте диалога, про целесообразность поднятия личного сервера для переписок vs приватные чаты в телеге. @shikata_ga_nai считает, что это нах не нужно. Ему из Молдовы виднее.

          • crypt
            link
            fedilink
            arrow-up
            0
            ·
            3 years ago

            я думаю, ты его не понял. он отвечал на

            сосиска > Я про публичный интернет говорил с недоверенными пользователями…

            вот на первую часть он тебе и ответил. вместо вот этого он тебе и предложил тг.

            • cocuckaOP
              link
              fedilink
              arrow-up
              0
              ·
              3 years ago

              Нет, в телеге нет групповых чатов с шифрованием. Он именно про персональные мессенджеры.

              • crypt
                link
                fedilink
                arrow-up
                0
                ·
                3 years ago

                аа… ну зато для лт не нужны групповые с шифрованием. ты же и так не можешь ничего гарантировать. вдруг завтра кащенко… так что вопрос, зачем при таком отношении подымать что-то свое для лт, все еще в силе.

                • cocuckaOP
                  link
                  fedilink
                  arrow-up
                  0
                  ·
                  3 years ago

                  Кто про что, а крипт про целесообразность.

                  • crypt
                    link
                    fedilink
                    arrow-up
                    0
                    ·
                    3 years ago

                    я так понял, у тебя нет внятного ответа на этот вопрос.

                    • cocuckaOP
                      link
                      fedilink
                      arrow-up
                      0
                      ·
                      3 years ago

                      Всё, что я хотел сказать по этому вопросу – в манифесте. Повторяться я не собираюсь.

                      • crypt
                        link
                        fedilink
                        arrow-up
                        0
                        ·
                        3 years ago

                        где твой манифест, напомни мне? схожу посмотрю, есть ли там хоть слово, почему нужно подымать свою площадку, а не использовать SAAS.

                          • crypt
                            link
                            fedilink
                            arrow-up
                            0
                            ·
                            edit-2
                            3 years ago

                            Что-то вроде stack-overflow

                            а за 1,5 года можно было бы чему-то научиться:( мы даже первоначальные сосиски разделы типа Legal issues in IT все убрали, сколько он их насоздавал и они были пустыми… эти разделы без модератора-эксперта вроде Всеволода-линуксоида не могут даже функционировать. там один торн иначе будет.

                      • crypt
                        link
                        fedilink
                        arrow-up
                        0
                        ·
                        3 years ago

                        Всё, что я хотел сказать по этому вопросу – в манифесте. Повторяться я не собираюсь.

                        ты учиться, а не повторяться не собираешься…