உடனடி செய்தியிடல் நெறிமுறை XMPP (Jabber) (Man-in-the-Middle attack) இன் குறியாக்கத்துடன் TLS இணைப்புகளின் குறுக்கீடு, ஜெர்மனியில் வழங்குநர்களான Hetzner மற்றும் Linode வழங்கும் jabber.ru சேவையின் (aka xmpp.ru) சேவையகங்களில் கண்டறியப்பட்டது. .
லெட்ஸ் என்க்ரிப்ட் சேவையைப் பயன்படுத்தி தாக்குபவர் பல புதிய TLS சான்றிதழ்களை வழங்கினார், அவை வெளிப்படையான MiTM ப்ராக்ஸியைப் பயன்படுத்தி போர்ட் 5222 இல் மறைகுறியாக்கப்பட்ட STARTTLS இணைப்புகளை இடைமறிக்கப் பயன்படுத்தப்பட்டன. MiTM சான்றிதழ்களில் ஒன்று காலாவதியானதால் தாக்குதல் கண்டுபிடிக்கப்பட்டது, அது மீண்டும் வழங்கப்படவில்லை.
நெட்வொர்க் பிரிவில் சர்வர் ஹேக்கிங் அல்லது ஸ்பூஃபிங் தாக்குதல்களின் அறிகுறிகள் எதுவும் காணப்படவில்லை; மாறாக, ஹோஸ்டிங் வழங்குநரின் நெட்வொர்க்கில் டிராஃபிக் திசைமாற்றம் கட்டமைக்கப்பட்டது.
ஆதாரம்: linux.org.ru