推广 热搜: 集成  系统集成  弱电  软件  kvm  服务器  思科  视频会议  拼接  SFP 

微软账号系统遭遇大规模SSL中间人攻击

   日期:2014-10-08     来源:FreeBuf    作者:Xarray    浏览:113    评论:0    
核心提示:10月2日至10月6日,微软账号(login.live.com)在中国大陆地区遭受大面积SSL中间人攻击。访问网站后,浏览器提示网站证书不受信任,并且HTTPS(443)端口不可达。

10月2日至10月6日,微软账号(login.live.com)在中国大陆地区遭受大面积SSL中间人攻击。访问网站后,浏览器提示网站证书不受信任,并且HTTPS(443)端口不可达。

微软账号系统遭遇大规模SSL中间人攻击

通过对证书的查看,我们发现证书已经被攻击者替换了

微软账号系统遭遇大规模SSL中间人攻击

假冒的为hotmail证书,可以看见连hotmail都拼错了,少了个“l”(这是测试用的么?)

对比正常的证书

微软账号系统遭遇大规模SSL中间人攻击

SSL中间人攻击历史案例

对于SSL证书替换的中间人攻击,其实并不是第一次。

2011年,Skype出现SSL中间人攻击,登录网站被定向北京市公安局网络安全保卫处

2013年1月26日GitHub遭受SSL中间人攻击。

2014年9月30日,Yahoo在中国大陆遭受SSL中间人攻击

2014年8月Google IPv6教育网出现SSL错误,HTTPS通信由TLSv2变成了TLSv1。(这可能就是“Google急着杀死加密算法SHA-1”的原因了)

作为鱼肉的我们,建议在网站证书提示时,查看证书信息,谨慎输入账号密码或者及时修改。

更新

截止10月6日晚20:45分开始 login.live.com再次受到攻击

 
打赏
 
更多>同类资讯
0相关评论

 
推荐资讯
点击排行

网站首页  |  付款方式  |  版权隐私  |  使用协议  |  联系方式  |  关于我们  |  网站地图  |  排名推广  |  广告服务  |  RSS订阅  |  违规举报  |  京ICP备11008917号-2  |