انسٽنٽ ميسيجنگ پروٽوڪول XMPP (Jabber) (Man-in-the-Middle Attack) جي انڪريپشن سان TLS ڪنيڪشن جي مداخلت جو پتو لڳايو ويو jabber.ru سروس (اڪا xmpp.ru) جي سرورز تي ميزباني ڪندڙ مهيا ڪندڙن Hetzner ۽ Linode تي جرمني ۾ .
حملو ڪندڙ Let's Encrypt سروس استعمال ڪندي ڪيترائي نوان TLS سرٽيفڪيٽ جاري ڪيا، جيڪي هڪ شفاف MiTM پراکسي استعمال ڪندي پورٽ 5222 تي مرڪوز ٿيل STARTTLS ڪنيڪشن کي روڪڻ لاءِ استعمال ڪيا ويا. حملي کي دريافت ڪيو ويو هڪ MiTM سرٽيفڪيٽ جي ختم ٿيڻ جي ڪري، جيڪو ٻيهر جاري نه ڪيو ويو.
سرور جي هيڪنگ يا اسپوفنگ حملن جا ڪي به نشان نه مليا آهن نيٽ ورڪ سيڪشن ۾؛ بلڪه، ان جي برعڪس: ٽريفڪ ريڊائريڪشن ترتيب ڏني وئي هوسٽنگ فراهم ڪندڙ جي نيٽ ورڪ ۾.
جو ذريعو: linux.org.ru