Outlook 邮件有 MITM 攻击?

2015-01-17 17:28:28 +08:00
 squid157
我想确认一下我这里是不是个案。

如果不是我一个人赶上,大家顺便看一眼证书的指纹是不是也是这个。

![截图]( )
8971 次点击
所在节点    问与答
17 条回复
ooxxcc
2015-01-17 17:37:35 +08:00
看一下签发者,是否是可信证书

感觉只是配置问题
imbushuo
2015-01-17 18:13:11 +08:00
微软的Root CA只会是Baltimore CyberTrust Root和VeriSign的(根证书)
看一下根证书
maxduke
2015-01-17 18:57:02 +08:00
刚AIRMAIL也出这个问题
uknow
2015-01-17 20:12:46 +08:00
同遇到,今天。
9hills
2015-01-17 20:14:24 +08:00
只要那个hotmail.com的证书是真的,就 不必担心。。估计是微软配错了
squid157
2015-01-17 22:05:02 +08:00
@imbushuo
@ooxxcc
@9hills
那个证书没可信CA 所以让大家看看指纹对不对
imbushuo
2015-01-17 22:06:59 +08:00
这个是Fake CA。
1) 目前已知网页版没事
2) 目前Exchange ActiveSync没事
3) 就IMAP/SMTP中招了
squid157
2015-01-17 22:08:48 +08:00
@imbushuo 可以猜测背后发生了什么了。谢谢
fetich
2015-01-17 22:21:26 +08:00
@imbushuo
网页版速度很慢,好不容易上去后,Chrome显示 Identity not verified ,你网页版没有问题么?
imbushuo
2015-01-17 22:40:24 +08:00
@fetich 没问题
9hills
2015-01-17 22:52:36 +08:00
@squid157 目前从其他地方拿到的证书看,是假的。

其实如果按照法律,这种情况应该报警,属于入侵电信基础设施,可惜大家都懂的
chengr28
2015-01-18 01:47:53 +08:00
的确是被中间人攻击了……我这里也是这样: https://lh4.googleusercontent.com/-INyDmX7HPHA/VLqRKbWtShI/AAAAAAACIOQ/3CJLqjZPKyA/w825-h553-no/2015-01-18-Outlook.png
拿到的证书是这个: https://github.com/chengr28/RevokeChinaCerts/blob/master/Windows/Certs/%5BFake%5DAnyHotmailCom_201501.crt

貌似还只针对 IMAP 的,网页版没事
imbushuo
2015-01-18 09:01:56 +08:00
@9hills 网页版出城区第三跳开始就是微软中国自己的路由,第四跳微软香港自己的路由(途中不经过防火墙公用出口),第五条到达香港Azure。劫持网页版成本比IMAP大太多(IMAP走防火墙公用路由)
manhan9100
2015-01-18 10:00:02 +08:00
昨晚在Thunderbird 就提示证书不可信,然后通过网页版收邮件了。网页版证书没问题。
zmj1316
2015-01-18 10:52:59 +08:00
昨天提示不可信,今天好像没有了
asfhkoashf
2015-01-18 13:43:31 +08:00
@chengr28 你是推特28***吧...
zxtasa
2015-01-20 00:47:00 +08:00
I found somethings just posted a few days ago.
http://www.newsmth.net/bbstcon.php?board=LinuxApp&gid=912125

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/163018

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX