微信号:freebuf

介绍:国内关注度最高的全球互联网安全新媒体

微软账号系统遭遇大规模SSL中间人攻击

2014-10-06 21:30 Xarray

10月2日至10月6日,微软账号(login.live.com)在中国大陆地区遭受大面积SSL中间人攻击。访问网站后,浏览器提示网站证书不受信任,并且HTTPS(443)端口不可达。



通过对证书的查看,我们发现证书已经被攻击者替换了



假冒的为hotmail证书,可以看见连hotmail都拼错了,少了个“l”(这是测试用的么?)

对比正常的证书



SSL中间人攻击案例


对于SSL证书替换的中间人攻击,其实并不是第一次。


2011年,Skype出现SSL中间人攻击,登录网站被定向北京市公安局网络安全保卫处


2013年1月26日GitHub遭受SSL中间人攻击。

http://www.zhihu.com/question/20744127


2014年9月30日,Yahoo在中国大陆遭受SSL中间人攻击

http://www.solidot.org/story?sid=41316


2014年8月Google IPv6教育网出现SSL错误,HTTPS通信由TLSv2变成了TLSv1。(这可能就是“Google急着杀死加密算法SHA-1”的原因了,详情:http://www.freebuf.com/news/special/44288.html)


作为鱼肉的我们,建议在网站证书提示时,查看证书信息,谨慎输入账号密码或者及时修改。


更新


截止10月6日晚20:45分开始 login.live.com再次受到攻击



 
FreeBuf 更多文章 一周海外安全事件回顾(9.22-9.28):黑客的下一个攻击工具 – 电冰箱 黑客电影《我是谁 – 没有绝对安全的系统》预告片(FB视频组) 慎用免费HTTPS:看似美好的免费“通用SSL证书” 1/4美国家庭受影响:摩根大通银行爆泄7600W数据 思科为何斥资近3亿美元收购云安全提供商CloudLock?
猜您喜欢 淘宝首页性能优化实践 ThoughtWorks设计总监吴琳叶:低资源背景下设计挑战【峰会演讲实录】 学Java要多少钱? 平安金融科技移动技术周报(第二十四期) Operator 并发原语: subscription-containers(三,完结),基于数组的容器类