安基网 首页 资讯 安全报 查看内容

全球最大开源代码托管网站Github遭中间人攻击,京东也险被劫持!

2020-3-28 12:56| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 3月26日晚,安全研究人员发现有黑客瞄准全球最大的开源代码托管网站GitHub、中国三大通信运营商移动、联通、电信以及知名企业京东,通过骨干网络劫持443端口发动大范围钓鱼攻击,大批用户在访问这些网站时会出现报错提示。尽管目前 GitHub 的访问已经恢复正常,但 GitHub 官方还未就此事说明情况。根据 ...

3月26日晚,安全研究人员发现有黑客瞄准全球最大的开源代码托管网站GitHub、中国三大通信运营商移动、联通、电信以及知名企业京东,通过骨干网络劫持443端口发动大范围钓鱼攻击,大批用户在访问这些网站时会出现报错提示。



尽管目前 GitHub 的访问已经恢复正常,但 GitHub 官方还未就此事说明情况。根据各路网友的分析,这很有可能是一次基于DNS 系统或运营商等基础设施层面发起的中间人攻击,否则无法解释如此广泛的杀伤力。


何为中间人攻击?

为何它具备如此大的威胁?


那么,什么是中间人攻击呢?

中间人攻击(Man-in-the-MiddleAttack,简称“MITM攻击”):是黑客常用的一种攻击手段,它主要通过拦截正常的网络通信数据,在双方都不知情之时,进行数据篡改和嗅探从而达到控制双方通信的目的,对网银、网游、网上交易等领域具备相当大的威胁,SMB会话劫持、DNS欺骗都是常见的中间人攻击手法。

它能成功实施的前提是攻击者需要与通信双方终端完成相互认证,即获取每一个通信终端的信任,这一过程主要通过认证对方的网站证书来完成

京东金融Ver 2.8.0曾出现一次证书校验缺陷事故,攻击者借此与终端之间轻松取得了信任,最终直接拿到了用户会话中敏感数据的加密密钥,策划了一起完美的中间人攻击,损失巨大。

可以说,数字证书验证的成功与否决定着中间人攻击是否能够继续,这也是本次钓鱼网站被拦截在浏览器大门外的关键因素。

尽管此次黑客通过劫持443端口,将用户本来要访问的网站改成了钓鱼链接,但因目前全网绝大多数网站都已经开启加密技术对抗劫持,所以浏览器并未信任被攻击者私自替换的自签名证书,最终弹出错误提示,访问者才没有被引导到虚假链接上去。

试想,如若网站没有开启加密技术对抗劫持,证书并未识别拦截,此类中间人攻击将变得易如反掌,用户所输入的账号密码则可能会被直接盗取,联想到本次袭击的波及范围如此之广,一旦成功,后果将不堪设想。

攻击者目的或为学习测试

其真实身份尚未确认

而有关本次攻击的始作俑者,安全研究人员也做了追踪。自签名证书显示证书的制作者昵称为心即山灵 (QQ346608453),检索之后发现其使用者曾是某校高中生,此前曾经学习加密技术,并在技术交流网站求助他人发送相关源代码。


从已知信息判断,该攻击者极有可能是在学习相关技术后尝试发起攻击,却并未想到能影响到全国多个省市自治区的网络访问。

不过,也有大佬认为,本次是从骨干网络发起七层精准劫持,能做到这种攻击程度的黑客也未必是个初学者那么简单。总之,这个346608453@qq.com这次可是出了大出名!

在此,智库也提醒各位老板,最近几天使用Github时注意被劫持的风险。此外,为防止中间人攻击的事件再度发生,智库在此也建议各位网站:

1、确保在URL前你所访问的网站有HTTPS

2、执行HSTS协议

3、如果你的网站使用了SSL,确保你禁用了不安全的SSL/TLS协议。你应当只启用了TLS 1.1和TLS 1.2



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6808855821628211724/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部