微軟賬號系統遭遇大規模SSL中間人攻擊

10月(yue)2日(ri)至10月(yue)6日(ri)，微軟(ruan)賬號(login.live.com)在中國大陸地區遭受大面積SSL中間人攻擊。訪問(wen)網站后，瀏覽(lan)器提示網站證書不(bu)受信(xin)任(ren)，并且(qie)HTTPS(443)端口不(bu)可達。

通過(guo)對證(zheng)(zheng)書(shu)的查看，我們發現(xian)證(zheng)(zheng)書(shu)已經被攻擊者替換(huan)了

假冒(mao)的(de)為hotmail證書(shu)，可以看見(jian)連hotmail都拼(pin)錯了(le)，少(shao)了(le)個“l”(這是測試用的(de)么?)

對比正常的(de)證書

SSL中間人攻擊歷(li)史案例

對于SSL證(zheng)書替換的(de)中間人攻擊，其實并(bing)不是第(di)一(yi)次(ci)。

2011年，Skype出現(xian)SSL中(zhong)間(jian)人攻擊，登錄網站被定向北京市(shi)公安局網絡(luo)安全保衛處

2013年1月26日GitHub遭受SSL中間人攻擊。

2014年9月30日，Yahoo在中國大陸遭受(shou)SSL中間人攻擊

2014年8月Google IPv6教育網出現SSL錯誤，HTTPS通(tong)信由TLSv2變成了TLSv1。(這(zhe)可能就是“”的原因(yin)了)

作為魚(yu)肉的我們，建議在網站(zhan)證(zheng)書(shu)提(ti)示(shi)時(shi)，查看證(zheng)書(shu)信息，謹慎輸入賬號密(mi)碼(ma)或者及時(shi)修改(gai)。

更新

截止10月6日晚20:45分開始 login.live.com再(zai)次受到攻擊