Interceptioun vun TLS Verbindungen mat Verschlësselung vum Instant Messaging Protokoll XMPP (Jabber) (Man-in-the-Middle Attack) gouf op de Server vum Jabber.ru Service (alias xmpp.ru) op Hosting Provider Hetzner a Linode an Däitschland festgestallt. .
Den Ugräifer huet e puer nei TLS Zertifikater mat dem Let's Encrypt Service erausginn, déi benotzt gi fir verschlësselte STARTTLS Verbindungen um Hafen 5222 mat engem transparenten MiTM Proxy ze interceptéieren. D'Attack gouf entdeckt wéinst dem Oflaf vun engem vun de MiTM Certificaten, deen net nei ausgestallt gouf.
Keng Unzeeche vu Server Hacking oder Spoofing Attacke goufen am Netzsegment fonnt; éischter, am Géigendeel: Traffic Viruleedung gouf am Netz vum Hosting Provider konfiguréiert.
Source: linux.org.ru