国内大量用户遭罕见中间人攻击 微软、苹果、雅虎均被劫持
安全牛消息,从国庆节伊始到现在,国内用户在访问微软live、苹果iClound和雅虎先后遭中间人攻击,SSL证书被替换。
10月2日至10月6日,微软账号(login.live.com)在中国大陆地区遭受大面积SSL中间人攻击。访问网站后,浏览器提示网站证书不受信任,并且HTTPS(443)端口不可达。查询证书,已经被攻击者替换。
近日又有人发现苹果 iCloud 服务器在中国被SSL中间人劫持,若有人忽略网页上的安全警告的话,输入到icloud的用户名和密码则会被攻击者盗窃,进而危及用户存储在icloud的私人照片或钥匙圈里的各种帐号密码。
乌云漏洞平台也于昨日发布了雅虎网站被SSL中间人支持的警报,国内三大运营商访问都存在问题,并提醒国内用户在访问国外网站时注意浏览器的安全提示,识别非法证书。
业内人士认为,持续时间如此之长的大规模中间人攻击,需要大范围劫持互联网上的路由器及网关设备,或DNS服务商的域名管理系统才能做到。国内发现这样的攻击事件,实属罕见。
---
要闻、干货、原创、专业
关注“信息安全知识”
我们是安全牛!
关键词: