Microsoft's Outlook.com werd onderworpen aan een man-in-the-middle-aanval in China
2 minuut. lezen
Uitgegeven op
deel dit artikel
Verbeter deze handleiding
Lees onze openbaarmakingspagina om erachter te komen hoe u MSPoweruser kunt helpen het redactieteam te ondersteunen Lees meer
Microsoft's Outlook.com werd onlangs onderworpen aan een man-in-the-middle-aanval (MITM) in China. Greatfire.org rapporteerde vandaag over deze aanval met de volgende informatie.
We hebben Outlook getest om de aanval te verifiëren en hebben dezelfde resultaten opgeleverd. IMAP en SMTP voor Outlook waren onder een MITM-aanval. Houd er echter rekening mee dat de webinterfaces (https://outlook.com en https://login.live.com/ ) werden niet getroffen. De aanval duurde ongeveer een dag en is nu gestopt.
GreatFire.org vermoedt dat de Cyberspace Administration van China direct verantwoordelijk is voor deze aanval op Outlook.
We vermoeden dat de Cyberspace-administratie van China, die direct verantwoordelijk is voor censuur en GFW, direct verantwoordelijk is voor de MITM-aanval op Outlook en de recente gerelateerde MITM-aanvallen in China. CNNIC (China Internet Network Information Center) wordt rechtstreeks beheerd door de Cyberspace Administration van China en mag door grote softwareleveranciers niet worden vertrouwd als certificeringsinstantie.
We hebben de dubieuze geschiedenis van CNNIC in een eerdere blogpost geschetst. Gezien de gevaarlijke aard van deze aanval op Outlook, raden we organisaties, waaronder Microsoft en Apple, nogmaals sterk aan om het vertrouwen van de CNNIC-certificeringsinstantie onmiddellijk in te trekken.
Lees er uitgebreid over via onderstaande link.
Bron: Fantastisch vuur
