Na serveroch služby jabber.ru (aka xmpp.ru) u poskytovateľov hostingu Hetzner a Linode v Nemecku bolo zistené odpočúvanie TLS spojení so šifrovaním protokolu okamžitých správ XMPP (Jabber) (Man-in-the-Middle útok). .
Útočník vydal niekoľko nových TLS certifikátov pomocou služby Let's Encrypt, ktoré slúžili na zachytenie šifrovaných STARTTLS spojení na porte 5222 pomocou transparentného MiTM proxy. Útok bol odhalený z dôvodu vypršania platnosti jedného z certifikátov MiTM, ktorý nebol opätovne vydaný.
V sieťovom segmente neboli nájdené žiadne známky hackingu servera alebo spoofingových útokov, skôr naopak: presmerovanie prevádzky bolo nakonfigurované v sieti poskytovateľa hostingu.
Zdroj: linux.org.ru