在德國託管提供者 Hetzner 和 Linode 上的 jabber.ru 服務(又稱 xmpp.ru)伺服器上偵測到透過即時訊息協定 XMPP (Jabber) 加密的 TLS 連線攔截(中間人攻擊) 。
攻擊者使用 Let's Encrypt 服務頒發了多個新的 TLS 證書,這些證書用於使用透明 MiTM 代理攔截連接埠 5222 上的加密 STARTTLS 連線。 該攻擊是由於其中一份 MiTM 憑證到期而未重新頒發而被發現的。
該網段中沒有發現伺服器駭客或欺騙攻擊的跡象;相反:在託管提供者的網路中配置了流量重定向。
來源: linux.org.ru