Interception sambungan TLS sareng enkripsi protokol talatah instan XMPP (Jabber) (Serangan Man-in-the-Middle) dideteksi dina server jasa jabber.ru (alias xmpp.ru) dina panyadia hosting Hetzner sareng Linode di Jerman. .
Panyerang ngaluarkeun sababaraha sertipikat TLS anyar nganggo jasa Let's Encrypt, anu dianggo pikeun nyegat sambungan STARTTLS énkripsi dina port 5222 nganggo proxy MiTM transparan. Serangan ieu kapanggih alatan béakna salah sahiji sertipikat MiTM, nu teu reissued.
Teu aya tanda-tanda serangan hacking atanapi spoofing pangladén anu kapendak dina bagéan jaringan; sabalikna, alihan lalu lintas dikonpigurasi dina jaringan panyadia hosting.
sumber: linux.org.ru