Пресретање ТЛС конекција са шифровањем протокола за тренутну размену порука КСМПП (Јаббер) (Ман-ин-тхе-Миддле напад) откривено је на серверима услуге јаббер.ру (ака кмпп.ру) на хостинг провајдерима Хетзнер и Линоде у Немачкој .
Нападач је издао неколико нових ТЛС сертификата користећи услугу Лет'с Енцрипт, који су коришћени за пресретање шифрованих СТАРТТЛС веза на порту 5222 коришћењем транспарентног МиТМ проксија. Напад је откривен због истека једног од МиТМ сертификата, који није поново издат.
У сегменту мреже нису пронађени знаци хаковања сервера или лажних напада, већ напротив: преусмеравање саобраћаја је конфигурисано у мрежи хостинг провајдера.
Извор: линук.орг.ру