Pemintasan sambungan TLS dengan penyulitan protokol pemesejan segera XMPP (Jabber) (Serangan Man-in-the-Middle) telah dikesan pada pelayan perkhidmatan jabber.ru (aka xmpp.ru) pada penyedia pengehosan Hetzner dan Linode di Jerman .
Penyerang mengeluarkan beberapa sijil TLS baharu menggunakan perkhidmatan Let's Encrypt, yang digunakan untuk memintas sambungan STARTTLS yang disulitkan pada port 5222 menggunakan proksi MiTM yang telus. Serangan itu ditemui kerana tamat tempoh salah satu sijil MiTM, yang tidak dikeluarkan semula.
Tiada tanda-tanda penggodaman pelayan atau serangan spoofing ditemui dalam segmen rangkaian; sebaliknya, sebaliknya: pengalihan lalu lintas telah dikonfigurasikan pada rangkaian penyedia pengehosan.
Sumber: linux.org.ru