微軟賬號系統遭遇大規模SSL中間人攻擊
責編:admin |2014-10-07 16:11:0010月2日至10月6日,微軟賬號(login.live.com)在中國大陸地區遭受大面積SSL中間人攻擊。訪問網站后,瀏覽器提示網站證書不受信任,并且HTTPS(443)端口不可達。
通過對證書的查看,我們發現證書已經被攻擊者替換了
假冒的為hotmail證書,可以看見連hotmail都拼錯了,少了個“l”(這是測試用的么?)
對比正常的證書
SSL中間人攻擊歷史案例
對于SSL證書替換的中間人攻擊,其實并不是第一次。
2011年,Skype出現SSL中間人攻擊,登錄網站被定向北京市公安局網絡安全保衛處
2013年1月26日GitHub遭受SSL中間人攻擊。
2014年9月30日,Yahoo在中國大陸遭受SSL中間人攻擊
2014年8月Google IPv6教育網出現SSL錯誤,HTTPS通信由TLSv2變成了TLSv1。
作為魚肉的我們,建議在網站證書提示時,查看證書信息,謹慎輸入賬號密碼或者及時修改。