微软账号系统遭遇大规模SSL中间人攻击

安全
10月2日至10月6日,微软账号(login.live.com)在中国大陆地区遭受大面积SSL中间人攻击。访问网站后,浏览器提示网站证书不受信任,并且HTTPS(443)端口不可达。

10月2日至10月6日,微软账号(login.live.com)在中国大陆地区遭受大面积SSL中间人攻击。访问网站后,浏览器提示网站证书不受信任,并且HTTPS(443)端口不可达。

微软账号系统遭遇大规模SSL中间人攻击

通过对证书的查看,我们发现证书已经被攻击者替换了

微软账号系统遭遇大规模SSL中间人攻击

假冒的为hotmail证书,可以看见连hotmail都拼错了,少了个“l”(这是测试用的么?)

对比正常的证书

微软账号系统遭遇大规模SSL中间人攻击

SSL中间人攻击历史案例

对于SSL证书替换的中间人攻击,其实并不是第一次。

2011年,Skype出现SSL中间人攻击,登录网站被定向北京市公安局网络安全保卫处

2013年1月26日GitHub遭受SSL中间人攻击。

2014年9月30日,Yahoo在中国大陆遭受SSL中间人攻击

2014年8月Google IPv6教育网出现SSL错误,HTTPS通信由TLSv2变成了TLSv1。(这可能就是“Google急着杀死加密算法SHA-1”的原因了)

作为鱼肉的我们,建议在网站证书提示时,查看证书信息,谨慎输入账号密码或者及时修改。

更新

截止10月6日晚20:45分开始 login.live.com再次受到攻击

微软账号系统遭遇大规模SSL中间人攻击

 

责任编辑:蓝雨泪 来源: FreeBuf
相关推荐

2014-03-20 10:26:58

2017-02-14 10:53:55

2014-10-21 13:17:05

2010-06-13 12:06:41

2014-10-21 13:13:30

SSL中间人攻击中间人攻击Yahoo

2012-11-20 13:06:57

2019-01-28 08:59:59

2020-05-07 15:24:22

中间人攻击MITM

2017-02-16 08:53:42

2011-03-04 17:23:17

2014-03-17 09:16:08

2013-11-11 10:36:04

2014-11-18 09:35:14

2014-05-15 10:20:07

2015-01-05 13:29:37

2015-12-29 10:41:16

2015-05-04 14:54:41

2009-08-14 11:25:38

2014-11-25 09:17:53

2023-05-25 19:17:54

点赞
收藏

51CTO技术栈公众号