国内大量用户遭罕见中间人攻击 微软、苹果、雅虎均被劫持
作者:星期三, 十月 22, 20140

安全牛消息,从国庆节伊始到现在,国内用户在访问微软live、苹果iClound和雅虎先后遭中间人攻击,SSL证书被替换。

10月2日至10月6日,微软账号(login.live.com)在中国大陆地区遭受大面积SSL中间人攻击。访问网站后,浏览器提示网站证书不受信任,并且HTTPS(443)端口不可达。查询证书,已经被攻击者替换。

近日又有人发现苹果 iCloud 服务器在中国被SSL中间人劫持,若有人忽略网页上的安全警告的话,输入到icloud的用户名和密码则会被攻击者盗窃,进而危及用户存储在icloud的私人照片或钥匙圈里的各种帐号密码。

乌云漏洞平台也于昨日发布了雅虎网站被SSL中间人支持的警报,国内三大运营商访问都存在问题,并提醒国内用户在访问国外网站时注意浏览器的安全提示,识别非法证书。

业内人士认为,持续时间如此之长的大规模中间人攻击,需要大范围劫持互联网上的路由器及网关设备,或DNS服务商的域名管理系统才能做到。国内发现这样的攻击事件,实属罕见。

小贴士
中间人攻击(MitM)就是通过拦截正常的网络通信数据,对其进行数据篡改和嗅探的攻击手段,局域网通讯会话劫持、恶意代理服务、DNS欺骗等手段都是典型的中间人攻击手法。

---

要闻、干货、原创、专业

关注“信息安全知识”

我们是安全牛!

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章