L-interċettazzjoni tal-konnessjonijiet TLS bil-kriptaġġ tal-protokoll tal-messaġġi istantanji XMPP (Jabber) (attakk Man-in-the-Middle) ġiet skoperta fuq is-servers tas-servizz jabber.ru (magħruf ukoll bħala xmpp.ru) fuq il-fornituri tal-hosting Hetzner u Linode fil-Ġermanja .
L-attakkant ħareġ diversi ċertifikati TLS ġodda bl-użu tas-servizz Let's Encrypt, li ntużaw biex jinterċettaw konnessjonijiet STARTTLS encrypted fuq il-port 5222 permezz ta' proxy MiTM trasparenti. L-attakk ġie skopert minħabba l-iskadenza ta’ wieħed miċ-ċertifikati MiTM, li ma nħariġx mill-ġdid.
L-ebda sinjali ta 'hacking tas-server jew attakki ta' spoofing ma nstabu fis-segment tan-netwerk; pjuttost, għall-kuntrarju: ir-ridirezzjoni tat-traffiku kienet ikkonfigurata fin-netwerk tal-fornitur tal-hosting.
Sors: linux.org.ru