Aflytning af TLS-forbindelser med kryptering af instant messaging-protokollen XMPP (Jabber) (Man-in-the-Middle-angreb) blev detekteret på serverne til jabber.ru-tjenesten (alias xmpp.ru) hos hostingudbyderne Hetzner og Linode i Tyskland .
Angriberen udstedte flere nye TLS-certifikater ved hjælp af Let's Encrypt-tjenesten, som blev brugt til at opsnappe krypterede STARTTLS-forbindelser på port 5222 ved hjælp af en gennemsigtig MiTM-proxy. Angrebet blev opdaget på grund af udløbet af et af MiTM-certifikaterne, som ikke blev genudstedt.
Der blev ikke fundet tegn på serverhacking eller spoofing-angreb i netværkssegmentet; snarere tværtimod: trafikomdirigering blev konfigureret i hostingudbyderens netværk.
Kilde: linux.org.ru