微軟Outlook在中國再遭中間人劫持
責編:admin |2015-01-23 19:50:05去年10月,微軟Live、蘋果iCloud、Yahoo相繼在中國遭受中間人(MITM)攻擊。2015年1月17日,有用戶反映微軟Outlook郵件系統(tǒng)的IMAP/SMTP服務器受到攻擊,相比去年,這次攻擊者的手段更加隱蔽和高明。屢屢遭遇劫持,國內(nèi)用戶的隱私恐怕不保。
只針對IMAP和SMTP服務,更不易察覺
下圖就是以為用戶通過email客戶端(Ice-dove)訪問Outlook時的情況:
經(jīng)過測試,Outlook的IMAP和SMTP服務在中國遭到了中間人攻擊(MITM),好在網(wǎng)頁端的Outlook(https://outlook.com和https://login.live.com/)不受影響。攻擊持續(xù)了一天,現(xiàn)在已經(jīng)停止。
這種形式的攻擊方式非常高明,因為客戶端警告信息不如瀏覽器(上次是SSL中間人攻擊)的警告信息那么明顯。
一般來說,用戶發(fā)現(xiàn)警告信息,發(fā)現(xiàn)客戶端沒有開始查收郵件,大多數(shù)用戶都會點擊"繼續(xù)",而忽略警告信息。用戶會認為這是網(wǎng)絡問題。一旦點擊了繼續(xù),所有的郵件、聯(lián)系人和密碼都會被攻擊者一覽無余。
去年10月,微軟Live、蘋果iCloud、Yahoo相繼在中國遭受中間人,蘋果甚至專門為此建了幫助頁面,指導用戶安全地連接到iCloud。
科普:中間人攻擊
IMAP/SMTP是手機郵件客戶端、和電腦客戶端(如Thunderbird)所使用的協(xié)議。互聯(lián)網(wǎng)郵件訪問協(xié)議(IMAP,Internet Message Access Protocol)是讓郵件客戶端從郵件服務器上獲取郵件信息,下載郵件的協(xié)議。而簡單郵件傳輸協(xié)議(Simple Mail Transfer Protocol,SMTP)則是用于傳輸郵件信息并提供來信有關的通知。
中間人(man-in-the-middle,MITM)攻擊是指:攻擊者與通訊的兩端分別建立獨立的聯(lián)系,并交換其所收到的數(shù)據(jù),使通訊的兩端認為他們正在通過一個私密的連接與對方直接對話,但事實上整個會話都被攻擊者完全控制。
攻擊測試
要想在Firefox上重現(xiàn)攻擊,我們首先得設置Firefox,使其能夠訪問IMAP所使用的993端口。然后我們訪問https://imap-mail.outlook.com:993。結果如圖所示,與之前的中間人攻擊一樣,證書是自簽名的。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術與應用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡與信息法治建設回顧