月光博客 » 互联网络 » 微软Github疑被中间人攻击

微软Github疑被中间人攻击

  今天,有很多中国网民反馈,从中国的IP访问知名代码托管平台微软Github.com、Github.io、Github Pages等网站会加载一个无效的证书,使用国外的IP访问则加载正常的证书,疑似该域名遭到了中间人攻击。

  中间人攻击(英语:Man-in-the-middle attack,缩写:MITM)在密码学和计算机安全领域中是指攻击者与通讯的两端分别创建独立的联系,并交换其所收到的数据,使通讯的两端认为他们正在通过一个私密的连接与对方直接对话,但事实上整个会话都被攻击者完全控制。在中间人攻击中,攻击者可以拦截通讯双方的通话并插入新的内容。在许多情况下这是很简单的(例如,在一个未加密的Wi-Fi 无线接入点的接受范围内的中间人攻击者,可以将自己作为一个中间人插入这个网络)。

  一个中间人攻击能成功的前提条件是攻击者能将自己伪装成每一个参与会话的终端,并且不被其他终端识破。中间人攻击是一个(缺乏)相互认证的攻击。大多数的加密协议都专门加入了一些特殊的认证方法以阻止中间人攻击。例如,SSL协议可以验证参与通讯的一方或双方使用的证书是否是由权威的受信任的数字证书认证机构颁发,并且能执行双向身份认证。

  简而言之,所谓的中间人攻击就是通过拦截正常的网络通信数据,并进行数据篡改和嗅探,而通信的双方却毫不知情。

  目前经测试DNS系统解析是完全正常的,例如,pages.github.com的IP地址解析并未出现问题,从中国地区解析的IP为185.199.111.153,是属于Github的IP地址。受影响的主要是部分地区用户但涉及所有运营商。

  由于攻击者使用的自签名证书不被所有操作系统以及浏览器信任,因此用户访问这些网站时可能会出现安全警告。

Github Pages疑被中间人攻击

  打开这个不受信任的证书,显示该证书的颁布者是346608453@qq.com。查询该QQ号码,显示其昵称为心即山灵,地址为黑龙江哈尔滨,通过这个QQ查询其加入的QQ群,可以发现其真名疑似叫“张勇”,居住地疑似为“哈尔滨城东新居D区”,毕业学校疑似为“建三江一中92届”。从攻击者自签名证书留下的QQ号可以在网上搜寻到部分信息,信息显示此前这名攻击者正在学习加密技术。这名攻击者还曾在技术交流网站求助他人发送相关源代码,从已知信息判断攻击者可能是在学习后尝试发起攻击。

  更新:3月27日13:17,QQ号346608453在其QQ空间“心即灵山的QQ空间”发布信息,称“QQ号码被盗,现已恢复”。但这个声明却显得有些“不打自招”,因为攻击者要生成CA证书的话,随便填个邮箱都可以,根本不需要盗QQ号。

Github Pages疑被中间人攻击

Github Pages疑被中间人攻击

  建立安全的HTTPS通讯,可防止中间人攻击,这需要以下步骤:

  1、服务端配置正确了对应的安全证书

  2、客户端发送请求到服务端

  3、服务端返回公钥和证书到客户端

  4、客户端接收后会验证证书的安全性,如果通过则会随机生成一个随机数,用公钥对其加密,发送到服务端

  5、服务端接受到这个加密后的随机数后会用私钥对其解密得到真正的随机数,随后用这个随机数当做私钥对需要发送的数据进行对称加密

  6、客户端在接收到加密后的数据使用私钥(即生成的随机值)对数据进行解密并且解析数据呈现结果给客户

  7、SSL加密建立

微软Github疑被中间人攻击

顶一下 ▲()   踩一下 ▼()

相关文章

  1. 1
    346608453   说道:
    先开始还可能怀疑是国家防火墙的员工,但引起话题这么久过去仍未得到解决,不得不怀疑是对中国网民的一次压力测试了
    支持(38反对(1回复
  1. 2
    liut   说道:
    希望是暂时的
    支持(20反对(0回复
  1. 3
    名称   说道:
    不仅仅是Github。
    支持(20反对(0回复
  1. 4
    12306总工程师   说道:
    横跨移动、联通、电信、教育网,覆盖Github、京东、koajs。证书是蹩脚了点,但也不能明目张胆用CA啊。主要怪这届网友不行,用什么资本主义的酷蓉火狐,下一步行动前得先普及自主研发的360安全浏览器!
    支持(20反对(3回复
  1. 5
    haha3   说道:
    。。。习惯了代理所有境外流量,所以没感觉到类似的问题,不过感觉不像是个人能做的事情。
    支持(14反对(0回复
  1. 6
    233   说道:
    坐标辽宁,今天也上不去了。。。遇到问题找到这儿来了hhh
    支持(9反对(0回复
  1. 7
    CTMD   说道:
    CTMD,天津联通无法访问。
    支持(8反对(0回复
  1. 8
    youtonghy   说道:
    年初开始就上不去github了,这么一折腾这几天又能上去了
    支持(2反对(1回复
  1. 9
    mxfuli.com   说道:
    有点意思了哈?
    支持(1反对(0回复
  1. 10
    你开心就好   说道:
    唉,我说怎么那天死活打不开github,原来出了这档子事情呢。
    支持(0反对(0回复
  1. 11
    1   说道:
    IP我tracert 出的185.199.110.153
    支持(0反对(0回复
  1. 12
    bohanjun   说道:
    这可咋办呀
    1. bohanjun   说道:
      绝望了
      支持(6反对(2回复
    支持(6反对(7回复
  1. 13
    名称   说道:
    是整个github
    支持(6反对(22回复
  1. 14
    ihongchao.com   说道:
    私觉得这件小事不用上纲上线。github看起来使用的应该是amazon的CDN网络,再智能的系统都会有出错的时候。证书配置错误,虽然不常见但是也能理解。

    如有冒犯之处还望海涵
    支持(3反对(60回复

发表留言


点击更换验证码