Saksamaal hostimise pakkujate Hetzner ja Linode teenuse jabber.ru (aka xmpp.ru) serverites tuvastati kiirsuhtlusprotokolli XMPP (Jabber) krüptimisega TLS-ühenduste pealtkuulamine (Man-in-the-Middle attack). .
Ründaja väljastas teenuse Let's Encrypt abil mitu uut TLS-sertifikaati, mida kasutati krüptitud STARTTLS-ühenduste pealtkuulamiseks pordis 5222, kasutades läbipaistvat MiTM-i puhverserverit. Rünnak avastati ühe MiTM-i sertifikaadi aegumise tõttu, mida uuesti välja ei antud.
Võrgusegmendis ei leitud märke serveri häkkimise või võltsimise rünnakutest, pigem vastupidi: hostiteenuse pakkuja võrgus oli konfigureeritud liikluse ümbersuunamine.
Allikas: linux.org.ru