ตรวจพบการสกัดกั้นการเชื่อมต่อ TLS ด้วยการเข้ารหัสของโปรโตคอลการส่งข้อความโต้ตอบแบบทันที XMPP (Jabber) (การโจมตีแบบ Man-in-the-Middle) บนเซิร์ฟเวอร์ของบริการ jabber.ru (aka xmpp.ru) บนผู้ให้บริการโฮสต์ Hetzner และ Linode ในเยอรมนี .
ผู้โจมตีได้ออกใบรับรอง TLS ใหม่หลายใบโดยใช้บริการ Let's Encrypt ซึ่งใช้เพื่อสกัดกั้นการเชื่อมต่อ STARTTLS ที่เข้ารหัสบนพอร์ต 5222 โดยใช้พร็อกซี MiTM แบบโปร่งใส การโจมตีถูกค้นพบเนื่องจากการหมดอายุของหนึ่งในใบรับรอง MiTM ซึ่งไม่ได้ออกใหม่
ไม่พบสัญญาณของการแฮ็กเซิร์ฟเวอร์หรือการปลอมแปลงการโจมตีในส่วนเครือข่าย ในทางกลับกัน: การเปลี่ยนเส้นทางการรับส่งข้อมูลได้รับการกำหนดค่าในเครือข่ายของผู้ให้บริการโฮสต์
ที่มา: linux.org.ru