中国政府对微软展望进行了麻省理工理局攻击

伟大揭示了热门的微软Outlook电子邮件发送服务受到中国中间人(MITM)攻击。

据称,这次热门的Outlook电子邮件服务被中国当局攻击。在周末,中国在中国无法访问展望电子邮件服务,并根据专家介绍 大火 组织,中国政府跑了一个 middle 攻击,完全正如过去已经在过去的其他Web服务中完成的那样。 12月, Gmail服务 在中国被封锁并在这种情况下,专家们推测,中国政府利用中国的伟大防火墙干扰电子邮件服务。

在拳头时,中国用户遭遇了一个异常的中断,即展望服务,IMAP和SMTP协议在17年1月17日桌面和移动电子邮件客户端上都没有工作.MITM攻击仅在Web服务时影响了电子邮件客户端Outlook.com和Live.com没有受到影响。

“We have tested Outlook to verify the attack and have produced the same results. IMAP and SMTP for Outlook were under a MITM attack. Do note however that the web interfaces (//outlook.com and //login.live.com/ ) were not affected. The attack lasted for about a day and has now ceased.” reports a 博客帖子 由伟大的伟大发表。

根据伟大的伟大,中间人的攻击只影响了Outlook.com网站的电子邮件客户端和Web界面,同时Live.com没有受到影响。

“这种攻击形式尤其狡猾,因为从他们的电子邮件客户端收到的警告消息比传递给现代浏览器的警告消息都不那么值得不那么明显。”继续伟大。

伟大似乎没有疑惑,袭击是由工作的工作运作的 中国网络空间管理 哪个早期被称为国务院信息办公室,这是主要互联网监视程序经营着我的当局。

该部门指导,协调和监督在线内容管理,并处理与在线新闻报道相关的业务的行政批准,它是国务院的行政办公室。

大火的专家通过在浏览器中使用相同的IMAP端口访问Outlook来进行一系列测试,尝试通过访问电子邮件服务的同一IMAP端口来重现问题,并发现通过自签名建立了连接 数字证书.

“要在Firefox浏览器中重现结果,我们首先配置Firefox以允许对端口993的访问,这是IMAP使用的端口。然后我们访问了 //imap-mail.outlook.com:993。我们立即收到警告信息。正如您所看到的,证书是自签名的,这与中国之前的MITM攻击一致。”

f1

伟大强烈建议组织,包括微软和苹果,撤销攻击中使用的数字证书:

“我们已经概述了CNNIC 怀疑历史 在以前的博客文章中。鉴于这次攻击对前景的危险性质,我们再次强烈鼓励包括微软和苹果公司的组织,立即撤销对CNNIC证书颁发机构的信任。“

皮奈里格帕加尼尼



全球infosec奖项2021

我们在第9年,这些奖项非常受欢迎 - 帮助建立嗡嗡声,客户意识,销售和营销增长机会,投资机会等等。

现在申请