Solidot: 中国国家防火墙对GitHub进行了中间人攻击

Solidot

奇客的资讯，重要的东西

中国国家防火墙对GitHub进行了中间人攻击
http://solidot.org.feedsportal.com/c/33236/f/556826/s/27ec0626/l/0L0Ssolidot0Borg0Cstory0Dsid0F33284/story01.htm
Jan 26th 2013, 13:52

陈少举 写道 " 在密码学和计算机安全领域中，中间人攻击是指攻击者与通讯的两端分别建立独立的联系，并交换其所收到的数据，使通讯的两端认为他们正在通过一个私密的连接与对方直接对话，但事实上整个会话都被攻击者完全控制。在中间人攻击中，攻击者可以拦截通讯双方的通话并插入新的内容。在许多情况下这是很简单的。
北京时间2013年1月26日20时左右，中国大陆的用户访问GitHub遇到SSL证书无效警告，但是使用境外加密代理或VPN则正常，GitHub Status也未报告任何问题。有人推测，这次攻击疑似中国国家网络防火墙进行的SSL中间人攻击，攻击者使用OpenSSL生成了一个RSA 1024Bit的自签署X.509证书，证书生成时间为2013年01月25日14时29分12秒，有效期一年。有网友将证书提取并公开到了网上，同时，也有人将劫持过程的网络数据包抓包并公布。此次攻击持续了大约一个小时，然后恢复正常。
在2011年，就有人报告过出现SSL中间人攻击，Skype登录网站被定向到"北京市公安局网络安全保卫处"。 "
This entry passed through the Full-Text RSS service — if this is your content and you're reading it on someone else's site, please read the FAQ at fivefilters.org/content-only/faq.php#publishers. Five Filters recommends: Gaza Blitz - Turmoil And Tragicomedy At The BBC.



You are receiving this email because you subscribed to this feed at http://blogtrottr.com

If you no longer wish to receive these emails, you can unsubscribe here:
http://blogtrottr.com/unsubscribe/cz0/jPbdSR