Hlerun á TLS tengingum með dulkóðun á spjallsamskiptareglum XMPP (Jabber) (Man-in-the-Middle árás) greindist á netþjónum jabber.ru þjónustunnar (aka xmpp.ru) hjá hýsingaraðilunum Hetzner og Linode í Þýskalandi .
Árásarmaðurinn gaf út nokkur ný TLS vottorð með Let's Encrypt þjónustunni, sem voru notuð til að stöðva dulkóðaðar STARTTLS tengingar á port 5222 með gagnsæjum MiTM proxy. Árásin uppgötvaðist vegna þess að eitt af MiTM skírteinum rann út, sem var ekki endurútgefið.
Engin merki um innbrot á netþjóna eða skopstælingar fundust í nethlutanum; frekar þvert á móti: umferðartilvísun var stillt á neti hýsingarveitunnar.
Heimild: linux.org.ru