Na strežnikih storitve jabber.ru (aka xmpp.ru) pri ponudnikih gostovanja Hetzner in Linode v Nemčiji je bilo zaznano prestrezanje povezav TLS s šifriranjem protokola za takojšnje sporočanje XMPP (Jabber) (napad Man-in-the-Middle). .
Napadalec je s storitvijo Let's Encrypt izdal več novih potrdil TLS, ki so bila uporabljena za prestrezanje šifriranih povezav STARTTLS na vratih 5222 s pomočjo preglednega proxyja MiTM. Napad je bil odkrit zaradi poteka veljavnosti enega od certifikatov MiTM, ki ni bil ponovno izdan.
V omrežnem segmentu ni bilo najdenih znakov vdora v strežnik ali lažnih napadov, prej nasprotno: preusmeritev prometa je bila nastavljena v omrežju ponudnika gostovanja.
Vir: linux.org.ru