微软账号系统遭遇大规模SSL中间人攻击
10月2日至10月6日,微软账号(login.live.com)在中国大陆地区遭受大面积SSL中间人攻击。访问网站后,浏览器提示网站证书不受信任,并且HTTPS(443)端口不可达。
通过对证书的查看,我们发现证书已经被攻击者替换了
假冒的为hotmail证书,可以看见连hotmail都拼错了,少了个“l”(这是测试用的么?)
对比正常的证书
SSL中间人攻击历史案例
对于SSL证书替换的中间人攻击,其实并不是第一次。
2011年,Skype出现SSL中间人攻击,登录网站被定向北京市公安局网络安全保卫处
2013年1月26日GitHub遭受SSL中间人攻击。
2014年9月30日,Yahoo在中国大陆遭受SSL中间人攻击
2014年8月Google IPv6教育网出现SSL错误,HTTPS通信由TLSv2变成了TLSv1。
作为鱼肉的我们,建议在网站证书提示时,查看证书信息,谨慎输入账号密码或者及时修改。
相关文章
- 1条评论
- 惑心近箐2022-05-27 22:01:04
- 现证书已经被攻击者替换了 假冒的为hotmail证书,可以看见连hotmail都拼错了,少了个“l”(这是测试用的么?) 对比正常的证书 SSL中间人攻击历史案例 对于SSL证书替换的中间人攻击,其实并不是