Te entèsepte koneksyon TLS ak chifreman nan pwotokòl la messagerie enstantane XMPP (Jabber) (atak Man-in-the-Middle) detekte sou serveurs yo nan sèvis la jabber.ru (aka xmpp.ru) sou founisè hosting Hetzner ak Linode nan Almay. .
Atakè a te bay plizyè nouvo sètifika TLS lè l sèvi avèk sèvis Let's Encrypt la, ki te itilize pou entèsepte koneksyon STARTTLS ankripte sou pò 5222 lè l sèvi avèk yon proxy MiTM transparan. Atak la te dekouvri akòz ekspirasyon youn nan sètifika MiTM yo, ki pa te reebliye.
Pa gen okenn siy piratage sèvè oswa atak spoofing yo te jwenn nan segman rezo a; olye, okontrè: redireksyon trafik yo te configuré nan rezo founisè hosting la.
Sous: linux.org.ru