Ang interception sa mga koneksyon sa TLS nga adunay pag-encrypt sa instant messaging protocol XMPP (Jabber) (Man-in-the-Middle attack) nakit-an sa mga server sa serbisyo sa jabber.ru (aka xmpp.ru) sa hosting providers nga Hetzner ug Linode sa Germany .
Ang tig-atake nag-isyu og daghang bag-ong TLS nga mga sertipiko gamit ang Let's Encrypt nga serbisyo, nga gigamit sa pag-intercept sa naka-encrypt nga STARTTLS nga mga koneksyon sa port 5222 gamit ang transparent nga MiTM proxy. Ang pag-atake nadiskobrehan tungod sa pag-expire sa usa sa mga sertipiko sa MiTM, nga wala gi-isyu pag-usab.
Walaβy nakit-an nga mga timailhan sa pag-hack sa server o pag-atake sa spoofing sa bahin sa network; hinoon, sukwahi: ang pag-redirect sa trapiko gi-configure sa network sa host provider.
Source: linux.org.ru