Sui server del servizio jabber.ru (noto anche come xmpp.ru) sui provider di hosting Hetzner e Linode in Germania è stata rilevata l'intercettazione di connessioni TLS con crittografia del protocollo di messaggistica istantanea XMPP (Jabber) (attacco Man-in-the-Middle) .
L'aggressore ha emesso diversi nuovi certificati TLS utilizzando il servizio Let's Encrypt, con i quali intercettava le connessioni STARTTLS crittografate sulla porta 5222 utilizzando un proxy MiTM trasparente. L'attacco è stato scoperto a causa della scadenza di uno dei certificati MiTM, che non è stato riemesso.
Nel segmento di rete non sono stati riscontrati segni di attacchi di hacking o di spoofing del server, anzi: nella rete del provider di hosting era configurato un reindirizzamento del traffico.
Fonte: linux.org.ru