Пресретнување на TLS врски со шифрирање на протоколот за инстант пораки XMPP (Jabber) (напад Man-in-the-Middle) е откриен на серверите на услугата jabber.ru (ака xmpp.ru) на давателите на хостинг Hetzner и Linode во Германија .
Напаѓачот издаде неколку нови TLS сертификати користејќи ја услугата Let's Encrypt, кои се користеа за пресретнување на шифрирани STARTTLS врски на портата 5222 со помош на транспарентен MiTM прокси. Нападот бил откриен поради истекување на еден од сертификатите на MiTM, кој не бил повторно издаден.
Во мрежниот сегмент не беа пронајдени знаци за хакирање на серверот или напади на измама, туку напротив: пренасочувањето на сообраќајот беше конфигурирано на мрежата на давателот на хостинг.
Извор: linux.org.ru