TLS ryšių perėmimas naudojant momentinių pranešimų protokolo XMPP (Jabber) (Man-in-the-Middle ataka) šifravimą buvo aptiktas jabber.ru paslaugos (dar žinomas kaip xmpp.ru) serveriuose prieglobos paslaugų teikėjų Hetzner ir Linode Vokietijoje. .
Užpuolikas išdavė kelis naujus TLS sertifikatus, naudodamas paslaugą „Užšifruokime“, kurie buvo naudojami užšifruotiems STARTTLS ryšiams 5222 prievade perimti naudojant skaidrų MiTM tarpinį serverį. Išpuolis buvo aptiktas pasibaigus vieno iš „MiTM“ sertifikatų galiojimui, kuris nebuvo pakartotinai išduotas.
Tinklo segmente neaptikta jokių serverio įsilaužimo ar klaidinimo atakų požymių, o atvirkščiai: prieglobos paslaugų teikėjo tinkle buvo sukonfigūruotas srauto nukreipimas.
Šaltinis: linux.org.ru