微软 Outlook 在中国遭受中间人攻击

下一篇文章

苹果遵照美国制裁法令,禁止克里米亚开发者使用其产品

中国屏蔽谷歌 Gmail 服务 几周后,网络审查监控组织 GreatFire.org 在今天早晨发布的一篇 报道 称,微软电子邮件系统 Outlook 最近在中国也遭受了“中间人”攻击。此类攻击是指攻击者让自己置身于受害者的网络连接中,中继传输消息,而受害人还以为自己在使用安全、私密的网络连接。同时,攻击者可以阅读中继的所有内容。

GreatFire.org 在 1 月 17 日收到了这一攻击存在的报告后,亲自验证了这一攻击。GreatFire.org 报道称,Outlook 的 IMAP 和 SMTP 协议受到影响,但微软 Outlook 服务的网站界面并未受到影响(即 Outlook.com 和 Login.live.com 未受影响)。

报道称,此次攻击持续了大约一天,然后就停止了。

受影响用户的电子邮件客户端中会显示警告消息,不过这些警告信息并不像网络浏览器显示的警告信息一样让人忧虑,也就是说,一些用户可能还没有意识到发生了这样一次攻击。比如,在 GreatFire.org 发布的一张截图中,iPhone 的警告消息显示为“无法验证服务器身份”,同时询问用户是否要继续。然而,当 GreatFire.org 在火狐浏览器上重现这一结果时,浏览器显示的消息却要详细得多,称这一错误可能表示“有人正试图假冒该网站,不应继续浏览”。

pngbase64e960dbfd2f2a04a5

outlook-mitm

在此次攻击中,只有当电子邮件客户端尝试自动收取新消息时,用户才能看到弹出的警告消息。在大多数情况下,用户都会简单地按下“继续”来关闭这一消息,大概还会归罪为网络问题。但这么做了之后,他们的电子邮件、联系人和密码都可以被攻击者记录下来。

png_base64ef2d4a24151afb2

这个自签名的证书可能来自中国互联网络信息中心(CNNIC),该中心由中央网信办主管,此次攻击可能是此前中国发生的中间人攻击的延续。

GreatFire.org 表示:“考虑到此次针对 Outlook 攻击的危险性质,我们再次强烈建议微软和苹果等公司立即取消对 CNNIC 证书权威性的信任。”

下面就是中国用户通过电子邮件客户端访问 Outlook 时的情况:

此次攻击距离 中国屏蔽 Gmail 还不到一个月,尽管现在用户访问 Gmail 的情况 有所好转 ,但在中国依然无法访问。此前,中国也对谷歌、雅虎和苹果发起过中间人攻击。

GreatFire.org 在其报道中称:“我们再次怀疑鲁炜及中央网信办策划了这起攻击或者默认这次攻击进行。如果我们的指控无误,此次攻击预示着中国官方试图进一步破坏其无法监控的通讯手段。”

微软对此事的声明如下:

“我们意识到一小群用户受到了恶意路由至伪造 Outlook.com 网站的影响。如果用户看到证书警告,他们应该联系其互联网服务提供商进行协助。”

翻译:1thinc0

Microsoft Outlook Hacked In China, New Report Finds