Canfuwyd rhyng-gipio cysylltiadau TLS ag amgryptio'r protocol negeseuon gwib XMPP (Jabber) (ymosodiad Man-in-the-Middle) ar weinyddion y gwasanaeth jabber.ru (aka xmpp.ru) ar ddarparwyr cynnal Hetzner a Linode yn yr Almaen .
Cyhoeddodd yr ymosodwr nifer o dystysgrifau TLS newydd gan ddefnyddio'r gwasanaeth Let's Encrypt, a ddefnyddiwyd i ryng-gipio cysylltiadau STARTTLS wedi'u hamgryptio ar borthladd 5222 gan ddefnyddio dirprwy MiTM tryloyw. Darganfuwyd yr ymosodiad oherwydd bod un o dystysgrifau MiTM wedi dod i ben, na chafodd ei ailgyhoeddi.
Ni chanfuwyd unrhyw arwyddion o hacio gweinydd neu ymosodiadau ffug yn y segment rhwydwaith; yn hytrach, i'r gwrthwyneb: ffurfweddwyd ailgyfeirio traffig ar rwydwaith y darparwr cynnal.
Ffynhonnell: linux.org.ru