Na serverech služby jabber.ru (aka xmpp.ru) u poskytovatelů hostingu Hetzner a Linode v Německu bylo zjištěno zachycení připojení TLS s šifrováním protokolu pro rychlé zasílání zpráv XMPP (Jabber) (útok Man-in-the-Middle). .
Útočník vydal několik nových certifikátů TLS pomocí služby Let's Encrypt, které byly použity k zachycení šifrovaných spojení STARTTLS na portu 5222 pomocí transparentního proxy MiTM. Útok byl odhalen kvůli vypršení platnosti jednoho z certifikátů MiTM, který nebyl znovu vystaven.
V síťovém segmentu nebyly nalezeny žádné známky útoků na server hacking nebo spoofing, spíše naopak: v síti poskytovatele hostingu bylo nakonfigurováno přesměrování provozu.
Zdroj: linux.org.ru