Pages

Thursday, 2 April 2015

中国国家防火墙对GitHub进行了中间人攻击

陈少举 写道 " 在密码学和计算机安全领域中,中间人攻击是指攻击者与通讯的两端分别建立独立的联系,并交换其所收到的数据,使通讯的两端认为他们正在通过一个私密的连接与对方直接对话,但事实上整个会话都被攻击者完全控制。在中间人攻击中,攻击者可以拦截通讯双方的通话并插入新的内容。在许多情况下这是很简单的。

北京时间2013年1月26日20时左右,中国大陆的用户访问GitHub遇到SSL证书无效警告,但是使用境外加密代理或VPN则正常,GitHub Status也未报告任何问题。有人推测,这次攻击疑似中国国家网络防火墙进行的SSL中间人攻击,攻击者使用OpenSSL生成了一个RSA 1024Bit的自签署X.509证书,证书生成时间为2013年01月25日14时29分12秒,有效期一年。有网友将证书提取并公开到了网上,同时,也有人将劫持过程的网络数据包抓包并公布。此次攻击持续了大约一个小时,然后恢复正常


在2011年,就有人报告过出现SSL中间人攻击,Skype登录网站被定向到“北京市公安局网络安全保卫处”。 "

FROM  http://www.solidot.org/story?sid=33284