Outlook.com مایکروسافت در چین مورد حمله مردی قرار گرفت

Outlook.com مایکروسافت اخیراً در چین مورد حمله مرد میانی (MITM) قرار گرفت. Greatfire.org امروز با اطلاعات زیر از این حمله خبر داد.

ما Outlook را برای تأیید حمله آزمایش کرده‌ایم و نتایج یکسانی را به دست آورده‌ایم. IMAP و SMTP برای Outlook تحت یک حمله MITM قرار گرفتند. البته توجه داشته باشید که رابط های وب (https://outlook.com و https://login.live.com/ ) تحت تأثیر قرار نگرفتند. این حمله حدود یک روز ادامه داشت و اکنون متوقف شده است.

GreatFire.org مشکوک است که اداره فضای سایبری چین مسئول مستقیم این حمله علیه Outlook است.

ما گمان می کنیم که اداره فضای سایبری چین، که مستقیماً مسئول سانسور و GFW است، مستقیماً مسئول حمله MITM علیه Outlook و حملات اخیر MITM در چین است. CNNIC (مرکز اطلاعات شبکه اینترنتی چین) مستقیماً توسط اداره فضای سایبری چین اداره می شود و نباید به عنوان یک مرجع گواهی توسط فروشندگان بزرگ نرم افزار اعتماد کرد.

ما تاریخ مشکوک CNNIC را در یک پست وبلاگ قبلی بیان کردیم. با توجه به ماهیت خطرناک این حمله به Outlook، ما مجدداً سازمان‌ها، از جمله مایکروسافت و اپل را به شدت تشویق می‌کنیم تا فوراً اعتماد مرجع گواهی CNNIC را لغو کنند.

جزئیات آن را از لینک زیر بخوانید.

منبع: Greatfire