انسٹنٹ میسجنگ پروٹوکول XMPP (Jabber) (Man-in-the-Middle Attack) کے انکرپشن کے ساتھ TLS کنکشنز کی روک تھام کا پتہ جرمنی میں میزبانی فراہم کرنے والے Hetzner اور Linode پر jabber.ru سروس (عرف xmpp.ru) کے سرورز پر پایا گیا۔ .
حملہ آور نے Let's Encrypt سروس کا استعمال کرتے ہوئے کئی نئے TLS سرٹیفکیٹ جاری کیے، جو ایک شفاف MiTM پراکسی کا استعمال کرتے ہوئے پورٹ 5222 پر انکرپٹڈ STARTTLS کنکشن کو روکنے کے لیے استعمال کیے گئے تھے۔ یہ حملہ MiTM سرٹیفکیٹس میں سے ایک کی میعاد ختم ہونے کی وجہ سے پایا گیا تھا، جسے دوبارہ جاری نہیں کیا گیا تھا۔
نیٹ ورک کے حصے میں سرور کی ہیکنگ یا جعل سازی کے حملوں کے کوئی آثار نہیں ملے؛ بلکہ، اس کے برعکس: ہوسٹنگ فراہم کنندہ کے نیٹ ورک پر ٹریفک ری ڈائریکشن کو ترتیب دیا گیا تھا۔
ماخذ: linux.org.ru