Përgjimi i lidhjeve TLS me kriptim të protokollit të mesazheve të çastit XMPP (Jabber) (sulmi Man-in-the-Middle) u zbulua në serverët e shërbimit jabber.ru (aka xmpp.ru) në ofruesit e pritjes Hetzner dhe Linode në Gjermani .
Sulmuesi lëshoi disa certifikata të reja TLS duke përdorur shërbimin Let's Encrypt, të cilat u përdorën për të përgjuar lidhjet e koduara STARTTLS në portin 5222 duke përdorur një përfaqësues transparent MiTM. Sulmi u zbulua për shkak të skadimit të njërës prej certifikatave MiTM, e cila nuk u ribotua.
Në segmentin e rrjetit nuk u gjetën shenja të sulmeve të hakimit ose mashtrimit të serverit; përkundrazi, ridrejtimi i trafikut u konfigurua në rrjetin e ofruesit të pritjes.
Burimi: linux.org.ru