Avlytting av TLS-forbindelser med kryptering av direktemeldingsprotokollen XMPP (Jabber) (Man-in-the-Middle-angrep) ble oppdaget på serverne til jabber.ru-tjenesten (aka xmpp.ru) hos vertsleverandørene Hetzner og Linode i Tyskland .
Angriperen utstedte flere nye TLS-sertifikater ved hjelp av Let's Encrypt-tjenesten, som ble brukt til å avskjære krypterte STARTTLS-forbindelser på port 5222 ved hjelp av en gjennomsiktig MiTM-proxy. Angrepet ble oppdaget på grunn av utløpet av et av MiTM-sertifikatene, som ikke ble utstedt på nytt.
Ingen tegn til serverhacking eller spoofing-angrep ble funnet i nettverkssegmentet; snarere tvert imot: trafikkomdirigering ble konfigurert i vertsleverandørens nettverk.
Kilde: linux.org.ru