Outlook.com di Microsoft è stato oggetto di un attacco Man-In-The-Middle in Cina
2 minuto. leggere
Edizione del
Condividi questo articolo
Migliora questa guida
Leggi la nostra pagina informativa per scoprire come puoi aiutare MSPoweruser a sostenere il team editoriale Per saperne di più
Outlook.com di Microsoft è stato recentemente oggetto di un attacco man-in-the-middle (MITM) in Cina. Greatfire.org ha riferito di questo attacco oggi con le seguenti informazioni.
Abbiamo testato Outlook per verificare l'attacco e abbiamo prodotto gli stessi risultati. IMAP e SMTP per Outlook erano oggetto di un attacco MITM. Si noti tuttavia che le interfacce web (https://outlook.com ed https://login.live.com/ ) non sono stati interessati. L'attacco è durato circa un giorno e ora è cessato.
GreatFire.org sospetta che la Cyberspace Administration of China sia direttamente responsabile di questo attacco contro Outlook.
Sospettiamo che la Cyberspace Administration of China, che è direttamente responsabile della censura e del GFW, sia direttamente responsabile dell'attacco MITM contro Outlook e dei recenti attacchi MITM correlati in Cina. Il CNNIC (China Internet Network Information Center) è governato direttamente dalla Cyberspace Administration of China e non dovrebbe essere considerato un'autorità di certificazione dai principali fornitori di software.
Abbiamo delineato la dubbia storia del CNNIC in un precedente post sul blog. Data la natura pericolosa di questo attacco a Outlook, incoraggiamo nuovamente le organizzazioni, tra cui Microsoft e Apple, a revocare immediatamente la fiducia per l'autorità di certificazione CNNIC.
Leggilo in dettaglio dal link qui sotto.
Fonte: Gran fuoco
