Microsofts Outlook.com blev udsat for et mand-i-midten-angreb i Kina

Ikon for læsetid 2 min. Læs

Kalenderikon Udgivet den Januar 19, 2015

offentliggjort den Januar 19, 2015

Læsere hjælper med at understøtte MSpoweruser. Vi får muligvis en kommission, hvis du køber via vores links.

Microsofts Outlook.com blev for nylig udsat for et man-in-the-middle-angreb (MITM) i Kina. Greatfire.org rapporterede om dette angreb i dag med følgende oplysninger.

Vi har testet Outlook for at bekræfte angrebet og har produceret de samme resultater. IMAP og SMTP til Outlook var under et MITM-angreb. Bemærk dog, at webgrænseflader (https://outlook.com , https://login.live.com/ ) blev ikke påvirket. Angrebet varede i omkring et døgn og er nu ophørt.

GreatFire.org har mistanke om, at Cyberspace Administration of China er direkte ansvarlig for dette angreb mod Outlook.

Vi formoder, at Cyberspace Administration of China, som er direkte ansvarlig for censur og GFW, er direkte ansvarlig for MITM-angrebet mod Outlook og de seneste relaterede MITM-angreb i Kina. CNNIC (China Internet Network Information Center) er direkte styret af Cyberspace Administration of China og bør ikke have tillid til som en certifikatmyndighed af større softwareleverandører.

Vi har skitseret CNNICs tvivlsomme historie i et tidligere blogindlæg. I betragtning af den farlige karakter af dette angreb på Outlook, opfordrer vi igen kraftigt organisationer, inklusive Microsoft og Apple, til straks at tilbagekalde tilliden til CNNIC-certifikatmyndigheden.

Læs om det i detaljer fra linket nedenfor.

Kilde: Storbrand

Mere om emnerne: Kina, hackere, mand i midten, microsoft, outlook

Microsoft Nyheder

Newsroom

Microsoft News er MSPowerUsers tidligere redaktionsteam. I dag arbejder vi med en række journalister og reportager, som tipper os om nyheder og begivenheder.