A interceptação de conexões TLS com criptografia do protocolo de mensagens instantâneas XMPP (Jabber) (ataque Man-in-the-Middle) foi detectada nos servidores do serviço jabber.ru (também conhecido como xmpp.ru) nos provedores de hospedagem Hetzner e Linode na Alemanha .
O invasor emitiu vários novos certificados TLS usando o serviço Let's Encrypt, que foram usados para interceptar conexões STARTTLS criptografadas na porta 5222 usando um proxy MiTM transparente. O ataque foi descoberto devido à expiração de um dos certificados MiTM, que não foi reemitido.
Não foram encontrados sinais de hacking de servidores ou ataques de spoofing no segmento de rede; pelo contrário: o redirecionamento de tráfego foi configurado na rede do provedor de hospedagem.
Fonte: linux.org.ru