首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
V2EX  ›  问与答

Outlook 邮件有 MITM 攻击?

  •  
  •   squid157 · 2015-01-17 17:28:28 +08:00 · 5755 次点击
    这是一个创建于 1345 天前的主题,其中的信息可能已经有所发展或是发生改变。
    我想确认一下我这里是不是个案。

    如果不是我一个人赶上,大家顺便看一眼证书的指纹是不是也是这个。

    ![截图]( )
    17 回复  |  直到 2015-01-20 00:47:00 +08:00
        1
    ooxxcc   2015-01-17 17:37:35 +08:00
    看一下签发者,是否是可信证书

    感觉只是配置问题
        2
    imbushuo   2015-01-17 18:13:11 +08:00
    微软的Root CA只会是Baltimore CyberTrust Root和VeriSign的(根证书)
    看一下根证书
        3
    maxduke   2015-01-17 18:57:02 +08:00
    刚AIRMAIL也出这个问题
        4
    uknow   2015-01-17 20:12:46 +08:00
    同遇到,今天。
        5
    9hills   2015-01-17 20:14:24 +08:00
    只要那个hotmail.com的证书是真的,就 不必担心。。估计是微软配错了
        6
    squid157   2015-01-17 22:05:02 +08:00 via iPhone
    @imbushuo
    @ooxxcc
    @9hills
    那个证书没可信CA 所以让大家看看指纹对不对
        7
    imbushuo   2015-01-17 22:06:59 +08:00   ♥ 1
    这个是Fake CA。
    1) 目前已知网页版没事
    2) 目前Exchange ActiveSync没事
    3) 就IMAP/SMTP中招了
        8
    squid157   2015-01-17 22:08:48 +08:00 via iPhone
    @imbushuo 可以猜测背后发生了什么了。谢谢
        9
    fetich   2015-01-17 22:21:26 +08:00
    @imbushuo
    网页版速度很慢,好不容易上去后,Chrome显示 Identity not verified ,你网页版没有问题么?
        10
    imbushuo   2015-01-17 22:40:24 +08:00
    @fetich 没问题
        11
    9hills   2015-01-17 22:52:36 +08:00
    @squid157 目前从其他地方拿到的证书看,是假的。

    其实如果按照法律,这种情况应该报警,属于入侵电信基础设施,可惜大家都懂的
        12
    chengr28   2015-01-18 01:47:53 +08:00
        13
    imbushuo   2015-01-18 09:01:56 +08:00 via iPhone
    @9hills 网页版出城区第三跳开始就是微软中国自己的路由,第四跳微软香港自己的路由(途中不经过防火墙公用出口),第五条到达香港Azure。劫持网页版成本比IMAP大太多(IMAP走防火墙公用路由)
        14
    manhan9100   2015-01-18 10:00:02 +08:00 via iPhone
    昨晚在Thunderbird 就提示证书不可信,然后通过网页版收邮件了。网页版证书没问题。
        15
    zmj1316   2015-01-18 10:52:59 +08:00
    昨天提示不可信,今天好像没有了
        16
    asfhkoashf   2015-01-18 13:43:31 +08:00
    @chengr28 你是推特28***吧...
        17
    zxtasa   2015-01-20 00:47:00 +08:00
    I found somethings just posted a few days ago.
    http://www.newsmth.net/bbstcon.php?board=LinuxApp&gid=912125
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1720 人在线   最高记录 3762   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.1 · 24ms · UTC 03:52 · PVG 11:52 · LAX 20:52 · JFK 23:52
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1