Выяўлены перахоп TLS-злучэнняў з шыфраваннем пратакола абмену імгненнымі паведамленнямі XMPP (Jabber) (напад Man-in-the-Middle) на серверах сэрвісу jabber.ru (ён жа xmpp.ru) на хостынг-правайдэрах Hetzner і Linode у Нямеччыне.
Зламыснік выпусціў некалькі новых TLS-сертыфікатаў з дапамогай сэрвісу Let's Encrypt, якія выкарыстоўваліся для перахопу зашыфраваных STARTTLS-злучэнняў на порце 5222 з дапамогай празрыстага MiTM-проксі. Атака была выяўлена ў сувязі са сканчэннем тэрміну дзеяння аднаго з сертыфікатаў MiTM, які не быў перавыпушчаны.
Прыкмет узлому сервера або спуфінг-напад у сеткавым сегменце не выяўлена, хутчэй наадварот: перанакіраванне трафіку было наладжана ў сетцы хостынг-правайдэра.
Крыніца: linux.org.ru