github.io 大规模中间人？

刚刚注意到 *.github.io 的连接都被劫持了，证书变成了一个自颁发的无效证书，还留了个 QQ 号

挂代理是没问题的

询问其他省的朋友也是如此

yujizmq

2020-03-26 16:19:41 +08:00

上海电信：
# echo | openssl s_client -servername z.github.io -connect z.github.io:443 2>/dev/null | openssl x509 -noout -subject
subject=C = CN, ST = GD, L = SZ, O = COM, OU = NSP, CN = SERVER, emailAddress = 346608453@qq.com

上海联通：
# echo | openssl s_client -servername z.github.io -connect z.github.io:443 2>/dev/null | openssl x509 -noout -subject
subject=C = US, ST = California, L = San Francisco, O = "GitHub, Inc.", CN = www.github.com

RyuZheng

2020-03-26 16:20:36 +08:00

广州电信，成功复现

unixeno

2020-03-26 16:21:29 +08:00

武汉电信成功复现

webshe11

2020-03-26 16:21:43 +08:00

Curtion

2020-03-26 16:23:51 +08:00

emmm...

lework1234

2020-03-26 16:25:04 +08:00

上海电线也这样

wenyifancc

2020-03-26 16:26:34 +08:00

江苏联通 4G/5G 成功复现

AII

2020-03-26 16:26:59 +08:00

目前看来只有 443 端口 TCP 路由被劫持了，DNS 无误，80 端口和 ICMP 都正常。
海外正常，仅国内有这个问题。

codevvvv9

2020-03-26 16:27:23 +08:00

我的网站 nicebluejs.com ，也中招了，这时候怎么办呢，打不开了

Vinceeeent

2020-03-26 16:28:30 +08:00

有人能解释一下原理吗? 是 TLS 连接时 CA 认证过程中被劫持了?

zackxu233

2020-03-26 16:28:57 +08:00

深圳电信成功复现。同时前 2 分钟访问 JD 也出现了~

tsening

2020-03-26 16:31:43 +08:00

福建电信成功复现

windyskr

2020-03-26 16:33:50 +08:00

杭州阿里云
tcping github.io 80
traceroute to github.io (185.199.108.153), 255 hops max, 60 byte packets
seq 0: tcp response from 185.199.108.153 (185.199.108.153) <syn,ack> 177.346 ms
traceroute to github.io (185.199.111.153), 255 hops max, 60 byte packets
seq 1: tcp response from 185.199.111.153 (185.199.111.153) <syn,ack> 209.708 ms
traceroute to github.io (185.199.109.153), 255 hops max, 60 byte packets

tcping github.io 443
traceroute to github.io (185.199.108.153), 255 hops max, 60 byte packets
seq 0: tcp response from 185.199.108.153 (185.199.108.153) <syn,ack> 4.570 ms
traceroute to github.io (185.199.110.153), 255 hops max, 60 byte packets
seq 1: tcp response from 185.199.110.153 (185.199.110.153) <syn,ack> 4.429 ms
traceroute to github.io (185.199.109.153), 255 hops max, 60 byte packets
seq 2: tcp response from 185.199.109.153 (185.199.109.153) <syn,ack> 16.266 ms

techoc

2020-03-26 16:34:21 +08:00

武汉电信复现成功~

csy123

2020-03-26 16:35:04 +08:00

重庆联通成功复现

Mogugugugu

2020-03-26 16:35:43 +08:00

山东联通中招、、、

marquina

2020-03-26 16:39:44 +08:00

北京联通复现成功

marquina

2020-03-26 16:41:11 +08:00

@randyo 堂下何人状告本官

onion83

2020-03-26 16:42:46 +08:00

今年 1 月份左右阿里云的 oss 域名也被干了，相同的 qq 相同的证书 ... 排除 dns 污染的可能性，工单排查了半天，最后不了了之。

marquina

2020-03-26 16:43:55 +08:00

北京阿里云复现成功

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/656394

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.