Na serverima usluge jabber.ru (aka xmpp.ru) kod hosting provajdera Hetzner i Linode u Njemačkoj otkriveno je presretanje TLS konekcija s šifriranjem protokola za trenutnu razmjenu poruka XMPP (Jabber) (napad Man-in-the-Middle) .
Napadač je izdao nekoliko novih TLS certifikata koristeći uslugu Let's Encrypt, koji su korišteni za presretanje šifriranih STARTTLS veza na portu 5222 korištenjem transparentnog MiTM proxyja. Napad je otkriven zbog isteka jednog od MiTM sertifikata, koji nije ponovo izdat.
U mrežnom segmentu nisu otkriveni znakovi hakovanja servera ili napada lažiranja podataka; umjesto toga, u mreži je konfigurisano preusmjeravanje prometa. provajder hostinga.
izvor: linux.org.ru
