Auf den Servern des Dienstes jabber.ru (auch bekannt als xmpp.ru) der Hosting-Anbieter Hetzner und Linode in Deutschland wurde das Abfangen von TLS-Verbindungen mit Verschlüsselung des Instant-Messaging-Protokolls XMPP (Jabber) (Man-in-the-Middle-Angriff) festgestellt .
Der Angreifer stellte mithilfe des Let’s Encrypt-Dienstes mehrere neue TLS-Zertifikate aus, mit denen verschlüsselte STARTTLS-Verbindungen auf Port 5222 mithilfe eines transparenten MiTM-Proxys abgefangen wurden. Der Angriff wurde aufgrund des Ablaufs eines der MiTM-Zertifikate entdeckt, das nicht erneut ausgestellt wurde.
Im Netzwerksegment wurden keine Anzeichen von Server-Hacking oder Spoofing-Angriffen festgestellt, im Gegenteil: Im Netzwerk des Hosting-Providers wurde eine Traffic-Umleitung konfiguriert.
Source: linux.org.ru