事件概述 今天,有很多中国网民反馈,有攻击者正在大规模的发起中间人攻击劫持京东和 GitHub 等网站。此次攻击很有可能是基于 DNS 系统或运营商层面发起的,目前受影响的主要是部分地区用户但涉及所有运营商。例如中国移动、中国联通、中国电信以及教育网均可复现劫持问题,而国外网络访问这些站点并未出现异常情况。 所谓的中间人攻击就是通过拦截正常的网络通信数据,并进行数据篡改和嗅探,而通信的双方却毫不知情。 由于攻击者使用的自签名证书不被所有操作系统以及浏览器信任,因此用户访问这些网站时可能会出现安全警告。 从目前网上查询的信息可以看到此次攻击涉及最广的是 GitHub.io,其次用户访问京东等国内知名网站亦会报错。查看证书信息可以发现这些网站的证书被攻击者使用的自签名证书代替,导致浏览器无法信任从而阻止用户访问。打开这个不受信任的证书,显示该证书的颁布者是346608453@qq.com。 京东被劫持如下图: 部分节点测试情况: 访问网站点击以下链接:https://z.github.io、https://koajs.com/等即可复现漏洞。 参考链接 https://www.landiannews.com/archives/71707.html https://www.v2ex.com/t/656394 https://www.williamlong.info/archives/6021.html http://dacongyun.com/archives/216644.html |