ХБНГУ-ын Hetzner, Linode хостинг үйлчилгээ үзүүлэгчдийн jabber.ru үйлчилгээний (хэмпп.ru нэрээр) серверүүд дээр шуурхай мессежийн XMPP (Jabber) протоколын шифрлэлт бүхий TLS холболтыг саатуулсан нь тогтоогдсон. .
Халдагчид Let's Encrypt үйлчилгээг ашиглан хэд хэдэн шинэ TLS гэрчилгээ олгосон бөгөөд тэдгээр нь ил тод MiTM прокси ашиглан 5222 порт дээрх шифрлэгдсэн STARTTLS холболтуудыг таслан зогсооход ашигласан. Дахин олгоогүй MiTM гэрчилгээний нэгнийх нь хугацаа дууссаны улмаас халдлага илэрсэн байна.
Сүлжээний сегментэд сервер хакердах, хууран мэхлэх халдлагын шинж тэмдэг илрээгүй, харин эсрэгээр: хостинг үйлчилгээ үзүүлэгчийн сүлжээнд траффикийн дахин чиглүүлэлт тохируулагдсан.
Эх сурвалж: linux.org.ru