主站

分类

漏洞 工具 极客 web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据库安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

FreeBuf+小程序

官方公众号企业安全新浪微博

国内领先的互联网安全新媒体,同时也是爱好者们交流与分享安全技术的社区

微软账号系统遭遇大规模SSL中间人攻击 金币
2014-10-06 21:14:04

10月2日至10月6日,微软账号(login.live.com)在中国大陆地区遭受大面积SSL中间人攻击。访问网站后,浏览器提示网站证书不受信任,并且HTTPS(443)端口不可达。

通过对证书的查看,我们发现证书已经被攻击者替换了

假冒的为hotmail证书,可以看见连hotmail都拼错了,少了个“l”(这是测试用的么?)

对比正常的证书

SSL中间人攻击历史案例

对于SSL证书替换的中间人攻击,其实并不是第一次。

2011年,Skype出现SSL中间人攻击,登录网站被定向北京市公安局网络安全保卫处

2013年1月26日GitHub遭受SSL中间人攻击

2014年9月30日,Yahoo在中国大陆遭受SSL中间人攻击

2014年8月Google IPv6教育网出现SSL错误,HTTPS通信由TLSv2变成了TLSv1。(这可能就是“Google急着杀死加密算法SHA-1”的原因了,详情:http://www.freebuf.com/news/special/44288.html)

 

作为鱼肉的我们,建议在网站证书提示时,查看证书信息,谨慎输入账号密码或者及时修改。

更新

截止10月6日晚20:45分开始 login.live.com再次受到攻击

本文作者:, 转载请注明来自FreeBuf.COM

被以下专栏收录,发现更多精彩内容
+ 收入我的专栏
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦