Onderskepping van TLS-verbindings met enkripsie van die kitsboodskapprotokol XMPP (Jabber) (Man-in-the-Middle-aanval) is bespeur op die bedieners van die jabber.ru-diens (ook bekend as xmpp.ru) op gasheerverskaffers Hetzner en Linode in Duitsland .
Die aanvaller het verskeie nuwe TLS-sertifikate uitgereik deur die Let's Encrypt-diens te gebruik, wat gebruik is om geïnkripteer STARTTLS-verbindings op poort 5222 te onderskep met 'n deursigtige MiTM-instaanbediener. Die aanval is ontdek weens die verstryking van een van die MiTM-sertifikate, wat nie heruitgereik is nie.
Geen tekens van bedienerkrakery of spoofing-aanvalle is in die netwerksegment gevind nie; inteendeel: verkeersherleiding is in die gasheerverskaffer se netwerk opgestel.
Bron: linux.org.ru