婆罗门
精华
|
战斗力 鹅
|
回帖 0
注册时间 2003-5-26
|
Greatfire.org接获通报,表示Outlook在中国遭到中间人攻击,经过该网站利用Firefox、Chrome等浏览器的测试,证实Outlook的IMAP与SMTP服务都遭到MITM攻击,攻击已持续一天,且尚未停止。这表示,中国用户到Outlook.com之间的邮件流量可能遭到窃听,或被植入恶意程式码。
专门监看网路言论审查的Greatfire.org指出,继封锁Gmail之后中国官方又出手骇进微软的Outlook.com以窃听电子邮件内容。
Greatfire.org上周接获通报,表示Outlook在中国遭到中间人攻击(man-in-the-middle, MITM)。网站并贴出一名中国用户在以ice-dove用户端软体存取Outlook看到的画面截图,经过该网站利用Firefox、Chrome等浏览器的测试,证实Outlook的IMAP与SMTP服务都遭到MITM攻击,攻击已持续一天,且尚未停止。不过Web介面(包括https://outlook.com及https://login.live.com)并未受到影响。这表示,中国用户到Outlook.com之间的邮件流量可能遭到窃听,或被植入恶意程式码。
Greatfire.org指出,此类攻击很不容易发现,因为用户端软体发出的警示讯息并不像浏览器的讯息那麼明显。而且邮件用户端软体多半是背景运作,因此使用者只会在用户端自动收信时看到警示讯息跳出来,他们还可以按下「继续」,而忽略讯息内容。由於使用者不会手动收信,看到警示讯息往往以为是网路问题,而不加思索就按下「继续」。假如用户按下「继续」键,则其所有邮件内容、联络人及密码,都会被攻击者侧录下来。
去年底才传出Gmail遭中国封锁的消息,且至今仍完全无法使用。此外,媒体报导,去年9月及10月,Yahoo及苹果iCloud云端硬碟分别遭中间人攻击,企图窃听用户内容,安全人员相信幕后黑手是中国政府。GreatFire.org指出,此次攻击和之前Google、Yahoo及苹果在中国遭受到的中间人攻击很类似,因此可能是言论审查及管理防火长城(Great Fire Wall)的中国国家互联网信息办公室所为,中国官方可能未来还会持续测试其MITM手法的效果,同时试探使用者的警觉性。
GreatFire.org网站指出,由於核发凭证的CNNIC(中国互联网信息中心)隷属於中国国家互联网信息办公室,软体公司不应该信任它发出的凭证。该网站并呼吁苹果及微软在内的公司应立即取消对其凭证的信任。
|
|