Outlook.com ของ Microsoft ถูกโจมตีโดยคนกลางในจีน
2 นาที. อ่าน
เผยแพร่เมื่อ
แชร์บทความนี้
ปรับปรุงคู่มือนี้
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
Outlook.com ของ Microsoft เพิ่งถูกโจมตีโดยคนกลาง (MITM) ในประเทศจีน Greatfire.org รายงานเกี่ยวกับการโจมตีครั้งนี้ในวันนี้ด้วยข้อมูลต่อไปนี้
เราได้ทดสอบ Outlook เพื่อตรวจสอบการโจมตีและได้ผลลัพธ์เช่นเดียวกัน IMAP และ SMTP สำหรับ Outlook อยู่ภายใต้การโจมตีของ MITM อย่างไรก็ตาม โปรดทราบว่าเว็บอินเตอร์เฟส (https://outlook.com และ https://login.live.com/ ) ไม่ได้รับผลกระทบ การโจมตีกินเวลาประมาณหนึ่งวันและได้หยุดลงแล้ว
GreatFire.org สงสัยว่า Cyberspace Administration ของจีนมีหน้าที่รับผิดชอบโดยตรงต่อการโจมตี Outlook ครั้งนี้
เราสงสัยว่า Cyberspace Administration of China ซึ่งรับผิดชอบโดยตรงในการเซ็นเซอร์และ GFW มีหน้าที่รับผิดชอบโดยตรงสำหรับการโจมตี MITM ต่อ Outlook และการโจมตี MITM ที่เกี่ยวข้องล่าสุดในประเทศจีน CNNIC (ศูนย์ข้อมูลเครือข่ายอินเทอร์เน็ตของจีน) อยู่ภายใต้การดูแลโดยตรงของ Cyberspace Administration of China และไม่ควรเชื่อถือในฐานะผู้ออกใบรับรองจากผู้จำหน่ายซอฟต์แวร์รายใหญ่
เราได้สรุปประวัติที่น่าสงสัยของ CNNIC ในโพสต์บล็อกก่อนหน้านี้ เนื่องจากลักษณะที่เป็นอันตรายของการโจมตีใน Outlook นี้ เราขอสนับสนุนอีกครั้งให้องค์กรต่างๆ รวมทั้ง Microsoft และ Apple เพิกถอนความไว้วางใจสำหรับผู้ออกใบรับรอง CNNIC ทันที
อ่านรายละเอียดได้จากลิงค์ด้านล่าง
ที่มา: ไฟไหม้ครั้งใหญ่
