رهگیری اتصالات TLS با رمزگذاری پروتکل پیام رسانی فوری XMPP (Jabber) (حمله Man-in-the-Middle) در سرورهای سرویس jabber.ru (با نام مستعار xmpp.ru) در ارائه دهندگان میزبانی Hetzner و Linode در آلمان شناسایی شد. .
مهاجم چندین گواهینامه جدید TLS را با استفاده از سرویس Let's Encrypt صادر کرد که برای رهگیری اتصالات رمزگذاری شده STARTTLS در پورت 5222 با استفاده از یک پروکسی شفاف MiTM استفاده می شد. این حمله به دلیل انقضای یکی از گواهینامه های MiTM کشف شد که مجدداً صادر نشد.
هیچ نشانه ای از حملات هک یا جعل سرور در بخش شبکه یافت نشد، بلکه برعکس: تغییر مسیر ترافیک در شبکه ارائه دهنده میزبانی پیکربندی شده بود.
منبع: linux.org.ru