Kukatwa kwa miunganisho ya TLS kwa usimbaji fiche wa itifaki ya utumaji ujumbe wa papo hapo XMPP (Jabber) (Shambulio la Man-in-the-Middle) iligunduliwa kwenye seva za huduma ya jabber.ru (aka xmpp.ru) kwenye watoa huduma mwenyeji Hetzner na Linode nchini Ujerumani. .
Mshambulizi alitoa vyeti vipya vya TLS kwa kutumia huduma ya Hebu Tusimbe kwa Njia Fiche, ambavyo vilitumika kunasa miunganisho iliyosimbwa ya STARTTLS kwenye mlango 5222 kwa kutumia seva mbadala ya MiTM inayowazi. Shambulio hilo liligunduliwa kutokana na kuisha kwa moja ya cheti cha MiTM, ambacho hakikutolewa tena.
Hakuna dalili za udukuzi wa seva au mashambulizi ya udukuzi zilizopatikana katika sehemu ya mtandao; badala yake, kinyume chake: uelekezaji upya wa trafiki uliwekwa katika mtandao wa mtoa huduma mwenyeji.
Chanzo: linux.org.ru