突發(fā)!github、京東等網(wǎng)站國內(nèi)訪問被惡意劫持
責編:gltian |2020-04-14 13:40:35據(jù)藍點網(wǎng)網(wǎng)友反饋,3月26日晚間有攻擊者正在大規(guī)模的發(fā)起中間人攻擊劫持京東和?GitHub?等網(wǎng)站。中國移動、中國聯(lián)通、中國電信以及教育網(wǎng)均可復現(xiàn)劫持問題,而國外網(wǎng)絡訪問這些站點并未出現(xiàn)異常情況。
由于攻擊者使用的自簽名證書不被所有操作系統(tǒng)以及瀏覽器信任,因此用戶訪問這些網(wǎng)站時可能會出現(xiàn)安全警告。
此次攻擊涉及最廣的是?GitHub.io,其次用戶訪問京東等國內(nèi)知名網(wǎng)站亦會報錯。
查看證書信息可以發(fā)現(xiàn)這些網(wǎng)站的證書被攻擊者使用的自簽名證書代替,導致瀏覽器無法信任從而阻止用戶訪問。
自簽名證書顯示證書的制作者昵稱為心即山靈?(QQ:346608453),這位心即山靈看起來就是此次攻擊的始作俑者。
所幸目前全網(wǎng)絕大多數(shù)網(wǎng)站都已經(jīng)開啟加密技術(shù)對抗劫持,因此用戶訪問會被阻止而不會被引導到釣魚網(wǎng)站上去。?如果網(wǎng)站沒有采用加密安全鏈接的話可能會跳轉(zhuǎn)到攻擊者制作的釣魚網(wǎng)站,若輸入賬號密碼則可能會被直接盜取。
此次攻擊似乎通過骨干網(wǎng)絡進行劫持?443端口,目前經(jīng)測試?DNS?系統(tǒng)解析是完全正常的。
從目前攻擊情況來看此次發(fā)起攻擊的黑客很可能是初學者,而攻擊目的很有可能只是在測試但沒想到規(guī)模如此大。
最新消息:
3月27日(09:00),攻擊范圍似乎正在擴大,Github.com主站點也被劫持導致知名眾多開源項目現(xiàn)在全部無法訪問。
原文來源:
https://www.landiannews.com/archives/71707.html
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡與信息法治建設回顧