Interkapto de TLS-konektoj kun ĉifrado de la tujmesaĝa protokolo XMPP (Jabber) (Man-in-the-Middle-atako) estis detektita sur la serviloj de la servo jabber.ru (alinome xmpp.ru) ĉe gastigaj provizantoj Hetzner kaj Linode en Germanio. .
La atakanto emisiis plurajn novajn TLS-atestilojn uzante la servon Let's Encrypt, kiuj estis uzataj por kapti ĉifritajn STARTTLS-konektojn sur haveno 5222 uzante travideblan MiTM-prokurilon. La atako estis malkovrita pro la eksvalidiĝo de unu el la MiTM-atestiloj, kiu ne estis reeldonita.
Neniuj signoj de servilo-piratado aŭ spoofing-atakoj estis trovitaj en la retsegmento; prefere, male: trafika alidirekto estis agordita en la reto de la gastiga provizanto.
fonto: linux.org.ru