微软账号系统遭遇大规模SSL中间人攻击

微软账号系统遭遇大规模SSL中间人攻击

黑客接单访客2021-10-12 3:55:008681A+A-

  10月2日至10月6日,微软账号(login.live.com)在中国大陆地区遭受大面积SSL中间人攻击。访问网站后,浏览器提示网站证书不受信任,并且HTTPS(443)端口不可达。

  通过对证书的查看,我们发现证书已经被攻击者替换了

  假冒的为hotmail证书,可以看见连hotmail都拼错了,少了个“l”(这是测试用的么?)

  对比正常的证书

  SSL中间人攻击历史案例

  对于SSL证书替换的中间人攻击,其实并不是第一次。

  2011年,Skype出现SSL中间人攻击,登录网站被定向北京市公安局网络安全保卫处

  2013年1月26日GitHub遭受SSL中间人攻击。

  2014年9月30日,Yahoo在中国大陆遭受SSL中间人攻击

  2014年8月Google IPv6教育网出现SSL错误,HTTPS通信由TLSv2变成了TLSv1。

  作为鱼肉的我们,建议在网站证书提示时,查看证书信息,谨慎输入账号密码或者及时修改。

 

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 1条评论
  • 惑心近箐2022-05-27 22:01:04
  • 现证书已经被攻击者替换了  假冒的为hotmail证书,可以看见连hotmail都拼错了,少了个“l”(这是测试用的么?)  对比正常的证书  SSL中间人攻击历史案例  对于SSL证书替换的中间人攻击,其实并不是

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理