微软Live、苹果iCloud在中国遭中间人攻击,客户端没有开始查收

据报道,去年 10 月,微软 Live、苹果 iCloud 和雅虎在中国遭受了中间人 (MITM) 攻击。2015 年 1 月 17 日,另一位用户报告微软 Outlook 邮件系统的 IMAP/SMTP 服务器受到攻击。与去年相比ssl 中间人攻击 原理,攻击者的手段更加巧妙巧妙。屡遭劫持,国内用户的隐私可能得不到保障。

经测试,Outlook 的 IMAP 和 SMTP 服务在中国遭到了中间人攻击。幸运的是,Web 上的 Outlook 没有受到影响。袭击持续了一天,现在已经停止。这种攻击形式非常聪明,因为客户端警告不像浏览器(上次 SSL 中间人)警告那样明显。

一般来说,当用户发现警告信息并发现客户端没有开始检查邮件时,大多数用户点击“继续”并忽略警告信息。用户会认为这是网络问题。单击继续后,攻击者将可以看到所有电子邮件、联系人和密码。

此前,微软直播、苹果 iCloud 和雅虎在中国遭受了中间人攻击。苹果甚至为此建立了一个帮助页面来指导用户安全地连接到 iCloud。

图片[1]-微软Live、苹果iCloud在中国遭中间人攻击,客户端没有开始查收-老王博客

IMAP/SMTP 是移动电子邮件客户端和计算机客户端(如 Thunderbird)使用的协议。互联网邮件访问协议(IMAPssl 中间人攻击 原理,Internet Message Access Protocol)是一种允许邮件客户端从邮件服务器获取邮件信息并下载邮件的协议。简单邮件传输协议 (SimpleMailTransferProtocol, SMTP) 用于传输邮件信息并提供有关传入信件的通知。

中间人攻击

中间人(MITM)攻击是指攻击者与通信的两端建立独立的连接,交换接收到的数据,使通信的两端认为自己在通过一个私有的联系。直接与对方对话,但实际上整个对话完全由攻击者控制。

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论