Εντοπίστηκε υποκλοπή συνδέσεων TLS με κρυπτογράφηση του πρωτοκόλλου άμεσων μηνυμάτων XMPP (Jabber) (επίθεση Man-in-the-Middle) στους διακομιστές της υπηρεσίας jabber.ru (γνωστός και ως xmpp.ru) στους παρόχους φιλοξενίας Hetzner και Linode στη Γερμανία .
Ο εισβολέας εξέδωσε πολλά νέα πιστοποιητικά TLS χρησιμοποιώντας την υπηρεσία Let's Encrypt, τα οποία χρησιμοποιήθηκαν για την υποκλοπή κρυπτογραφημένων συνδέσεων STARTTLS στη θύρα 5222 χρησιμοποιώντας έναν διαφανή διακομιστή μεσολάβησης MiTM. Η επίθεση ανακαλύφθηκε λόγω της λήξης ενός από τα πιστοποιητικά MiTM, το οποίο δεν επανεκδόθηκε.
Δεν βρέθηκαν ενδείξεις εισβολής διακομιστή ή επιθέσεων πλαστογράφησης στο τμήμα δικτύου, αντίθετα: η ανακατεύθυνση της κυκλοφορίας διαμορφώθηκε στο δίκτυο του παρόχου φιλοξενίας.
Πηγή: linux.org.ru