Следите за своими ключами: админ jabber.ru раскрыл атаку MiTM на свой сервис

❗️ Атака для расшифровки XMPP-трафика клиентов jabber. ru и xmpp. ru подтверждена как минимум с 21 июля 2023 г. по 19 октября 2023 г., возможно (не подтверждено) с 18 апреля 2023 г., затронула 100% подключений к порту XMPP STARTTLS 52221.

❗️ Злоумышленнику удалось выпустить несколько поддельных SSL/TLS-сертификатов через Let’s Encrypt и использовать атаку "человек по середине".

❗️ Все коммуникации между затронутыми датами следует считать скомпрометированными. Нападающий мог получить доступ к спискам контактов, нешифрованным историям сообщений на сервере и даже изменять сообщения в реальном времени.

❗️ Пользователям предлагается проверить свои учетные записи на наличие новых несанкционированных ключей OMEMO и PGP в хранилище PEP, а также сменить пароли.

#jabber #xmpp #mitm @SecLabNews