突發!github、京東等網站國內訪問被惡意劫持
責編:gltian |2020-04-14 13:40:35據藍點網網友反饋,3月26日晚間有攻擊者正在大規模的發起中間人攻擊劫持京東和?GitHub?等網站。中國移動、中國聯通、中國電信以及教育網均可復現劫持問題,而國外網絡訪問這些站點并未出現異常情況。
由于攻擊者使用的自簽名證書不被所有操作系統以及瀏覽器信任,因此用戶訪問這些網站時可能會出現安全警告。
此次攻擊涉及最廣的是?GitHub.io,其次用戶訪問京東等國內知名網站亦會報錯。
查看證書信息可以發現這些網站的證書被攻擊者使用的自簽名證書代替,導致瀏覽器無法信任從而阻止用戶訪問。
自簽名證書顯示證書的制作者昵稱為心即山靈?(QQ:346608453),這位心即山靈看起來就是此次攻擊的始作俑者。
所幸目前全網絕大多數網站都已經開啟加密技術對抗劫持,因此用戶訪問會被阻止而不會被引導到釣魚網站上去。?如果網站沒有采用加密安全鏈接的話可能會跳轉到攻擊者制作的釣魚網站,若輸入賬號密碼則可能會被直接盜取。
此次攻擊似乎通過骨干網絡進行劫持?443端口,目前經測試?DNS?系統解析是完全正常的。
從目前攻擊情況來看此次發起攻擊的黑客很可能是初學者,而攻擊目的很有可能只是在測試但沒想到規模如此大。
最新消息:
3月27日(09:00),攻擊范圍似乎正在擴大,Github.com主站點也被劫持導致知名眾多開源項目現在全部無法訪問。
原文來源:
https://www.landiannews.com/archives/71707.html