O Outlook.com da Microsoft foi submetido a um ataque man-in-the-middle na China
2 minutos. ler
Publicado em
Compartilhe este artigo
Melhore este guia
Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais
O Outlook.com da Microsoft foi recentemente submetido a um ataque man-in-the-middle (MITM) na China. Greatfire.org relatou sobre este ataque hoje com as seguintes informações.
Testamos o Outlook para verificar o ataque e produzimos os mesmos resultados. IMAP e SMTP para Outlook estavam sob um ataque MITM. Observe, no entanto, que as interfaces da web (https://outlook.com e https://login.live.com/ ) não foram afetados. O ataque durou cerca de um dia e agora cessou.
GreatFire.org suspeita que a Administração do Ciberespaço da China seja diretamente responsável por este ataque contra o Outlook.
Suspeitamos que a Administração do Ciberespaço da China, diretamente responsável pela censura e pelo GFW, seja diretamente responsável pelo ataque MITM contra o Outlook e pelos recentes ataques MITM relacionados na China. O CNNIC (China Internet Network Information Center) é governado diretamente pela Administração do Ciberespaço da China e não deve ser considerado uma autoridade certificadora pelos principais fornecedores de software.
Descrevemos a história duvidosa da CNNIC em um post anterior. Dada a natureza perigosa desse ataque ao Outlook, novamente incentivamos as organizações, incluindo a Microsoft e a Apple, a revogar imediatamente a confiança da autoridade de certificação CNNIC.
Leia sobre isso em detalhes no link abaixo.
Fonte: Bom fogo
