据蓝点网网友反馈,3月26日晚间有攻击者正在大规模的发起中间人攻击劫持京东和 GitHub 等网站。中国移动、中国联通、中国电信以及教育网均可复现劫持问题,而国外网络访问这些站点并未出现异常情况。
由于攻击者使用的自签名证书不被所有操作系统以及浏览器信任,因此用户访问这些网站时可能会出现安全警告。
此次攻击涉及最广的是 GitHub.io,其次用户访问京东等国内知名网站亦会报错。
查看证书信息可以发现这些网站的证书被攻击者使用的自签名证书代替,导致浏览器无法信任从而阻止用户访问。
自签名证书显示证书的制作者昵称为心即山灵 (QQ:346608453),这位心即山灵看起来就是此次攻击的始作俑者。
所幸目前全网绝大多数网站都已经开启加密技术对抗劫持,因此用户访问会被阻止而不会被引导到钓鱼网站上去。 如果网站没有采用加密安全链接的话可能会跳转到攻击者制作的钓鱼网站,若输入账号密码则可能会被直接盗取。
此次攻击似乎通过骨干网络进行劫持 443端口,目前经测试 DNS 系统解析是完全正常的。
从目前攻击情况来看此次发起攻击的黑客很可能是初学者,而攻击目的很有可能只是在测试但没想到规模如此大。
最新消息:
3月27日(09:00),攻击范围似乎正在扩大,Github.com主站点也被劫持导致知名众多开源项目现在全部无法访问。
原文来源:
https://www.landiannews.com/archives/71707.html