Outlook.com של מיקרוסופט היה נתון למתקפה של אדם באמצע בסין

Outlook.com של מיקרוסופט היה נתון לאחרונה למתקפה של אדם-באמצע (MITM) בסין. Greatfire.org דיווח על מתקפה זו היום עם המידע הבא.

בדקנו את Outlook כדי לאמת את ההתקפה והפקנו את אותן תוצאות. IMAP ו-SMTP עבור Outlook היו תחת התקפת MITM. עם זאת, שים לב שממשקי האינטרנט (https://outlook.com ו https://login.live.com/ ) לא הושפעו. התקיפה נמשכה כיממה וכעת נפסקה.

GreatFire.org חושד שמינהל הסייברספייס של סין אחראי ישירות למתקפה זו נגד Outlook.

אנו חושדים שמנהלת הסייברספייס של סין, האחראית ישירות על הצנזורה וה-GFW, אחראית ישירות למתקפת ה-MITM נגד Outlook, ולהתקפות ה-MITM האחרונות הקשורות אליהן בסין. CNNIC (מרכז מידע רשת האינטרנט של סין) נשלט ישירות על ידי מינהל המרחב הסייבר של סין ואין לסמוך עליו כרשות אישורים על ידי ספקי תוכנה גדולים.

תיארנו את ההיסטוריה המפוקפקת של CNNIC בפוסט קודם בבלוג. בהתחשב באופי המסוכן של מתקפה זו על Outlook, אנו שוב מעודדים מאוד ארגונים, כולל מיקרוסופט ואפל, לבטל מיד את האמון ברשות האישורים של CNNIC.

קרא על זה בפירוט מהקישור למטה.

מקור: אש נהדרת