XMPP (Jabber) (O'rtadagi odam hujumi) lahzali xabar almashish protokolini shifrlash bilan TLS ulanishlarini ushlash Germaniyaning Hetzner va Linode hosting provayderlarida jabber.ru xizmatining serverlarida (aka xmpp.ru) aniqlandi. .
Buzg'unchi Let's Encrypt xizmatidan foydalangan holda bir nechta yangi TLS sertifikatlarini chiqardi, ular shaffof MiTM proksi-server yordamida 5222-portdagi shifrlangan STARTTLS ulanishlarini to'xtatish uchun ishlatilgan. Hujum qayta chiqarilmagan MiTM sertifikatlaridan birining amal qilish muddati tugagani sababli aniqlangan.
Tarmoq segmentida serverni buzish yoki spoofing hujumlari belgilari topilmadi, aksincha: hosting provayderi tarmog'ida trafikni qayta yo'naltirish sozlangan.
Manba: linux.org.ru