L'interception des connexions TLS avec cryptage du protocole de messagerie instantanée XMPP (Jabber) (attaque Man-in-the-Middle) a été détectée sur les serveurs du service jabber.ru (alias xmpp.ru) chez les hébergeurs Hetzner et Linode en Allemagne .
L'attaquant a émis plusieurs nouveaux certificats TLS à l'aide du service Let's Encrypt, qui ont été utilisés pour intercepter les connexions STARTTLS cryptées sur le port 5222 à l'aide d'un proxy MiTM transparent. L'attaque a été découverte en raison de l'expiration de l'un des certificats MiTM, qui n'a pas été réémis.
Aucun signe de piratage de serveur ou d’attaque d’usurpation d’identité n’a été trouvé dans le segment réseau, bien au contraire : la redirection du trafic a été configurée dans le réseau de l’hébergeur.
Source: linux.org.ru