Interception sambungan TLS kanthi enkripsi protokol olahpesen cepet XMPP (Jabber) (Serangan Man-in-the-Middle) dideteksi ing server layanan jabber.ru (alias xmpp.ru) ing panyedhiya hosting Hetzner lan Linode ing Jerman .
Penyerang ngetokake sawetara sertifikat TLS anyar nggunakake layanan Ayo Encrypt, sing digunakake kanggo nyegat sambungan STARTTLS sing dienkripsi ing port 5222 nggunakake proxy MiTM transparan. Serangan kasebut ditemokake amarga kadaluwarsa salah sawijining sertifikat MiTM, sing ora diterbitake maneh.
Ora ana tandha-tandha serangan hacking utawa spoofing server sing ditemokake ing segmen jaringan; nanging, sebaliknya: pangalihan lalu lintas dikonfigurasi ing jaringan panyedhiya hosting.
Source: linux.org.ru