TLS konexioak atzematea XMPP (Jabber) (Man-in-the-Middle erasoa) berehalako mezularitza protokoloaren enkriptatzearekin jabber.ru zerbitzuko zerbitzarietan (aka xmpp.ru) detektatu zen Hetzner eta Linode ostalaritza hornitzaileetan Alemanian. .
Erasotzaileak TLS ziurtagiri berri batzuk eman zituen Let's Encrypt zerbitzua erabiliz, 5222 atakan STARTTLS konexio enkriptatuak atzemateko erabili ziren MiTM proxy gardena erabiliz. Erasoa MiTM ziurtagirietako bat iraungi zelako aurkitu zen, eta ez zen berriro kaleratu.
Sareko segmentuan ez zen zerbitzariaren hacking edo spoofing erasoen zantzurik aurkitu; baizik eta, alderantziz: trafikoaren birbideratzea konfiguratu zen ostalaritza-hornitzailearen sarean.
Iturria: linux.org.ru