Microsoftin Outlook.com joutui mies-keskellä-hyökkäyksen kohteeksi Kiinassa
2 min. lukea
Julkaistu
Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää
Microsoftin Outlook.com joutui äskettäin man-in-the-middle (MITM) -hyökkäyksen kohteeksi Kiinassa. Greatfire.org raportoi tästä hyökkäyksestä tänään seuraavilla tiedoilla.
Olemme testanneet Outlookia hyökkäyksen vahvistamiseksi ja tuottaneet samat tulokset. IMAP ja SMTP for Outlook olivat MITM-hyökkäyksen kohteena. Huomaa kuitenkin, että verkkokäyttöliittymät (https://outlook.com ja https://login.live.com/ ) eivät vaikuttaneet. Hyökkäys kesti noin päivän ja on nyt lakannut.
GreatFire.org epäilee, että Kiinan kyberavaruushallinto on suoraan vastuussa tästä Outlookia vastaan tehdystä hyökkäyksestä.
Epäilemme, että Kiinan kyberavaruushallinto, joka on suoraan vastuussa sensuurista ja GFW:stä, on suoraan vastuussa Outlookia vastaan tehdystä MITM-hyökkäyksestä ja viimeaikaisista siihen liittyvistä MITM-hyökkäyksistä Kiinassa. CNNIC (China Internet Network Information Center) on suoraan Kiinan kyberavaruuden hallinnon alaisuudessa, eikä suurten ohjelmistovalmistajien pitäisi luottaa siihen varmenteen myöntäjänä.
Olemme hahmottaneet CNNIC:n kyseenalaista historiaa edellisessä blogikirjoituksessa. Ottaen huomioon tämän Outlookiin kohdistuvan hyökkäyksen vaarallisen luonteen, kehotamme jälleen voimakkaasti organisaatioita, kuten Microsoftia ja Applea, peruuttamaan välittömästi luottamuksen CNNIC-varmenneviranomaista kohtaan.
Lue siitä tarkemmin alla olevasta linkistä.
Lähde: Mahtava tuli