Na serverima usluge jabber.ru (aka xmpp.ru) kod hosting provajdera Hetzner i Linode u Njemačkoj otkriveno je presretanje TLS konekcija s šifriranjem protokola za trenutnu razmjenu poruka XMPP (Jabber) (napad Man-in-the-Middle) .
Napadač je izdao nekoliko novih TLS certifikata koristeći uslugu Let's Encrypt, koji su korišteni za presretanje šifriranih STARTTLS veza na portu 5222 korištenjem transparentnog MiTM proxyja. Napad je otkriven zbog isteka jednog od MiTM sertifikata, koji nije ponovo izdat.
U segmentu mreže nisu pronađeni znakovi hakovanja servera ili lažnih napada, već naprotiv: na mreži hosting provajdera je konfigurisano preusmjeravanje prometa.
izvor: linux.org.ru