XMPP (Jabber) (Man-in-the-Middle чабуул) протоколун шифрлөө менен TLS байланыштарын кармап калуу Германиядагы Hetzner жана Linode хостинг провайдерлеринин jabber.ru сервисинин (ака xmpp.ru) серверлеринде аныкталды. .
Чабуулчу Let's Encrypt кызматын колдонуу менен бир нече жаңы TLS тастыктамаларын чыгарды, алар тунук MiTM прокси аркылуу 5222 портундагы шифрленген STARTTLS байланыштарын кармоо үчүн колдонулган. Чабуул MiTM сертификаттарынын биринин мөөнөтү өтүп кеткендигине байланыштуу аныкталган, ал кайра чыгарыла элек.
Тармак сегментинде сервердик хакерлик же спуфинг чабуулдарынын белгилери табылган жок, тескерисинче: трафикти кайра багыттоо хостинг провайдеринин тармагында конфигурацияланган.
Source: linux.org.ru