Se detectó una interceptación de conexiones TLS con cifrado del protocolo de mensajería instantánea XMPP (Jabber) (ataque Man-in-the-Middle) en los servidores del servicio jabber.ru (también conocido como xmpp.ru) en los proveedores de hosting Hetzner y Linode en Alemania .
El atacante emitió varios certificados TLS nuevos utilizando el servicio Let's Encrypt, que se utilizaron para interceptar conexiones STARTTLS cifradas en el puerto 5222 utilizando un proxy MiTM transparente. El ataque se descubrió debido a la caducidad de uno de los certificados MiTM, que no fue reemitido.
En el segmento de red no se encontraron signos de piratería de servidores ni ataques de suplantación de identidad, sino todo lo contrario: se configuró la redirección de tráfico en la red del proveedor de hosting.
Fuente: linux.org.ru