日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關咨詢
選擇下列產(chǎn)品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關閉右側工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
Github疑似遭中間人劫持,網(wǎng)友反饋訪問報證書錯誤

昨日,部分網(wǎng)友反饋Github網(wǎng)站無法訪問,疑似有攻擊者大規(guī)模地發(fā)起中間人劫持。除了Github網(wǎng)站,京東、koajs 等其他網(wǎng)站似乎也受到影響。

創(chuàng)新互聯(lián)服務項目包括西峽網(wǎng)站建設、西峽網(wǎng)站制作、西峽網(wǎng)頁制作以及西峽網(wǎng)絡營銷策劃等。多年來,我們專注于互聯(lián)網(wǎng)行業(yè),利用自身積累的技術優(yōu)勢、行業(yè)經(jīng)驗、深度合作伙伴關系等,向廣大中小型企業(yè)、政府機構等提供互聯(lián)網(wǎng)行業(yè)的解決方案,西峽網(wǎng)站推廣取得了明顯的社會效益與經(jīng)濟效益。目前,我們服務的客戶以成都為中心已經(jīng)輻射到西峽省份的部分城市,未來相信會繼續(xù)擴大服務區(qū)域并繼續(xù)獲得客戶的支持與信任!

此次攻擊似乎通過骨干網(wǎng)絡進行443端口劫持,經(jīng)測試,DNS系統(tǒng)解析是完全正常的。目前受影響的主要是部分地區(qū)用戶,且涉及所有運營商,比如中國移動、中國聯(lián)通、中國電信以及教育網(wǎng)均可復現(xiàn)劫持問題,而國外網(wǎng)絡訪問這些網(wǎng)站并未出現(xiàn)任何異常情況。

由于攻擊者使用的自簽名證書不被所有操作系統(tǒng)以及瀏覽器信任,因此用戶訪問這些網(wǎng)站時可能會出現(xiàn)安全警告。

截止3月27日12點,據(jù)藍點網(wǎng)的部分信息動態(tài)更新,網(wǎng)友反饋Github網(wǎng)站無法訪問,攻擊規(guī)模似乎進一步擴大。

從目前網(wǎng)上查詢的信息可以看到此次攻擊涉及最廣的是 GitHub.io,查看證書信息可以發(fā)現(xiàn)這些網(wǎng)站的證書被攻擊者使用的自簽名證書代替,導致瀏覽器無法信任從而阻止用戶訪問。

圖片來自v2ex網(wǎng)友

在自簽名證書郵箱更換之前,其顯示證書的制作者昵稱為心即山靈 (QQ346608453),這位心即山靈看起來就是此次攻擊的始作俑者。所幸目前全網(wǎng)絕大多數(shù)網(wǎng)站都已經(jīng)開啟加密技術對抗劫持,因此用戶訪問會被阻止而不會被引導到釣魚網(wǎng)站上去。如果網(wǎng)站沒有采用加密安全鏈接的話可能會跳轉到攻擊者制作的釣魚網(wǎng)站,若輸入賬號密碼則可能會被直接盜取。

圖片來自知乎網(wǎng)友

中間人攻擊(簡稱MITM)是指攻擊者在通訊兩端之間接管流量,攻擊者可以攔截通訊雙方的通話并篡改內(nèi)容。簡而言之,所謂的中間人攻擊就是通過攔截正常的網(wǎng)絡通信數(shù)據(jù),并進行數(shù)據(jù)篡改和嗅探,而通信的雙方卻毫不知情。

后續(xù)資訊,本文將持續(xù)跟進。

附部分節(jié)點測試情況

阿里云上海數(shù)據(jù)中心(BGP):

 
 
 
    
  
  
  
  1. curl -k -v https://z.github.io  
    2. 
  
  
  
  2.     *Connected to z.github.io (185.199.108.153) port 443(#0)  
    3. 
  
  
  
  3.     * SSL connection usingTLSv1.2/ ECDHE-ECDSA-AES128-GCM-SHA256  
    4. 
  
  
  
  4.     * ALPN, server did not agree to a protocol  
    5. 
  
  
  
  5.     *Server certificate:  
    6. 
  
  
  
  6.     * subject: C=CN; ST=GD; L=SZ; O=COM; OU=NSP; CN=SERVER; emailAddress=346608453@qq.com* start date:Sep2609:33:132019 GMT  
    7. 
  
  
  
  7.     * expire date:Sep2309:33:132029 GMT  
    8. 
  
  
  
  8.     * issuer: C=CN; ST=GD; L=SZ; O=COM; OU=NSP; CN=CA; emailAddress=346608453@qq.com* SSL certificate verify result:selfsigned certificate in certificate chain (19), continuing anyway.  
    9. 
  
  
  
  9.     > GET / HTTP/1.1  
    10. 
  
  
  
  10.     >Host: z.github.io  
    11. 
  
  
  
  11.     >User-Agent: curl/7.52.1  
    12. 
  
  
  
  12.     >Accept:*/* 
    13.

群英網(wǎng)絡鎮(zhèn)江數(shù)據(jù)中心(電信):

 
 
 
    
  
  
  
  1. curl -k -v https://z.github.io  
    2. 
  
  
  
  2.     *Rebuilt URL to: https://z.github.io/  
    3. 
  
  
  
  3.     *Trying185.199.108.153...  
    4. 
  
  
  
  4.     * SSL connection usingTLSv1.2/ ECDHE-RSA-AES128-GCM-SHA256  
    5. 
  
  
  
  5.     * ALPN, server accepted to use h2  
    6. 
  
  
  
  6.     *Server certificate:  
    7. 
  
  
  
  7.     * subject: C=US; ST=California; L=SanFrancisco; O=GitHub,Inc.; CN=www.github.com  
    8. 
  
  
  
  8.     * start date:Jun2700:00:002018 GMT  
    9. 
  
  
  
  9.     * expire date:Jun2012:00:002020 GMT  
    10. 
  
  
  
  10.     * issuer: C=US; O=DigiCertInc; OU=www.digicert.com; CN=DigiCert SHA2 HighAssuranceServer CA  
    11. 
  
  
  
  11.     * SSL certificate verify ok.  
    12. 
  
  
  
  12.     *Using HTTP2, server supports multi-use  
    13. 
  
  
  
  13.     *Connection state changed (HTTP/2 confirmed)  
    14. 
  
  
  
  14.     *Copying HTTP/2 data in stream buffer to connection buffer after upgrade: len=0  
    15. 
  
  
  
  15.     *UsingStream ID:1(easy handle 0x556d826f6ea0)  
    16. 
  
  
  
  16.     > GET / HTTP/1.1  
    17. 
  
  
  
  17.     >Host: z.github.io  
    18. 
  
  
  
  18.     >User-Agent: curl/7.52.1 
    19. 
  
  
  
  19.     >Accept:*/* 
    20.

華為云香港數(shù)據(jù)中心(以下為正常連接的證書信息第44行):

 
 
 
    
  
  
  
  1. curl -k -v https://z.github.io  
    2. 
  
  
  
  2.     *Rebuilt URL to: https://z.github.io/  
    3. 
  
  
  
  3.     *Trying185.199.108.153...  
    4. 
  
  
  
  4.     * SSL connection usingTLSv1.2/ ECDHE-RSA-AES128-GCM-SHA256  
    5. 
  
  
  
  5.     * ALPN, server accepted to use h2  
    6. 
  
  
  
  6.     *Server certificate:  
    7. 
  
  
  
  7.     * subject: C=US; ST=California; L=SanFrancisco; O=GitHub,Inc.; CN=www.github.com 
    8. 
  
  
  
  8.     * start date:Jun2700:00:002018 GMT 
    9. 
  
  
  
  9.     * expire date:Jun2012:00:002020 GMT 
    10. 
  
  
  
  10.     * issuer: C=US; O=DigiCertInc; OU=www.digicert.com; CN=DigiCert SHA2 HighAssuranceServer CA 
    11. 
  
  
  
  11.     * SSL certificate verify ok. 
    12. 
  
  
  
  12.     *Using HTTP2, server supports multi-use 
    13. 
  
  
  
  13.     *Connection state changed (HTTP/2 confirmed) 
    14. 
  
  
  
  14.     *Copying HTTP/2 data in stream buffer to connection buffer after upgrade: len=0 
    15. 
  
  
  
  15.     *UsingStream ID:1(easy handle 0x556d826f6ea0)  
    16. 
  
  
  
  16.     > GET / HTTP/1.1  
    17. 
  
  
  
  17.     >Host: z.github.io  
    18. 
  
  
  
  18.     >User-Agent: curl/7.52.1 
    19. 
  
  
  
  19.     >Accept:*/* 
    20.

文章標題:Github疑似遭中間人劫持,網(wǎng)友反饋訪問報證書錯誤
網(wǎng)站地址:http://m.5511xx.com/article/djsshdo.html