Almanya'daki barındırma sağlayıcıları Hetzner ve Linode'daki jabber.ru hizmetinin (diğer adıyla xmpp.ru) sunucularında, anlık mesajlaşma protokolü XMPP (Jabber) (Ortadaki Adam saldırısı) şifrelemesiyle TLS bağlantılarının kesilmesi tespit edildi .
Saldırgan, şeffaf bir MiTM proxy kullanarak 5222 numaralı bağlantı noktasında şifrelenmiş STARTTLS bağlantılarına müdahale etmek için kullanılan Let's Encrypt hizmetini kullanarak birkaç yeni TLS sertifikası yayınladı. Saldırı, yeniden yayınlanmayan MiTM sertifikalarından birinin süresinin dolması nedeniyle keşfedildi.
Ağ segmentinde sunucu korsanlığı veya kimlik avı saldırılarına dair herhangi bir belirti tespit edilmedi; bunun yerine ağda trafik yönlendirmesi yapılandırılmıştı. barındırma sağlayıcısı.
Kaynak: linux.org.ru
