Chaidh casg a chuir air ceanglaichean TLS le crioptachadh den phròtacal teachdaireachd sa bhad XMPP (Jabber) (ionnsaigh Man-the-Middle) air frithealaichean seirbheis jabber.ru (aka xmpp.ru) air solaraichean aoigheachd Hetzner agus Linode sa Ghearmailt .
Chuir an neach-ionnsaigh a-mach grunn theisteanasan TLS ùra a’ cleachdadh an t-seirbheis Let's Encrypt, a chaidh a chleachdadh gus casg a chuir air ceanglaichean STARTTLS crioptaichte air port 5222 a’ cleachdadh neach-ionaid follaiseach MiTM. Chaidh an ionnsaigh a lorg mar thoradh air crìoch a chuir air aon de theisteanasan MiTM, nach deach ath-fhoillseachadh.
Cha deach comharran sam bith de bhith a’ slaodadh frithealaiche no ionnsaighean spoofing a lorg anns an roinn lìonra; an àite sin, air an làimh eile: chaidh ath-stiùireadh trafaic a rèiteachadh ann an lìonra an t-solaraiche aoigheachd.
Source: linux.org.ru