Ang pagharang ng mga koneksyon sa TLS na may pag-encrypt ng instant messaging protocol na XMPP (Jabber) (Man-in-the-Middle attack) ay nakita sa mga server ng serbisyo ng jabber.ru (aka xmpp.ru) sa mga hosting provider na Hetzner at Linode sa Germany .
Nagbigay ang attacker ng ilang bagong TLS certificate gamit ang serbisyong Let's Encrypt, na ginamit para ma-intercept ang mga naka-encrypt na STARTTLS na koneksyon sa port 5222 gamit ang isang transparent na MiTM proxy. Natuklasan ang pag-atake dahil sa pag-expire ng isa sa mga sertipiko ng MiTM, na hindi na muling naibigay.
Walang nakitang senyales ng pag-hack ng server o pag-atake ng panggagaya sa network segment; sa halip, sa kabaligtaran: ang pag-redirect ng trapiko ay na-configure sa network ng hosting provider.
Pinagmulan: linux.org.ru