GitHub 遭遇中间人攻击,访问报证书错误

来源: OSCHINA
编辑: oschina
2020-03-27

截至发稿,国内访问 GitHub 网站会报证书错误,如下图所示:

据了解,GitHub 疑似遭到了中间人攻击。

中间人攻击(英语:Man-in-the-middle attack,缩写:MITM)是指攻击者在通讯两端之间接管流量,攻击者可以拦截通讯双方的通话并篡改内容。想要接管流量,就需要攻击者能将自己分别伪装成通讯两端,并且不被另一端识破,DNS 欺骗与会话劫持等都是常见中间人攻击手段。

简而言之,所谓的中间人攻击就是通过拦截正常的网络通信数据,并进行数据篡改和嗅探,而通信的双方却毫不知情。

目前访问 GitHub 提示的这个不受信任的证书的颁布者是 346608453@qq.com。

另据多名网友反馈,京东、koajs 等网站同样出现该问题,同样无效证书来自于该 QQ 邮箱,有人怀疑该疑似攻击者为黑客初学者,而攻击目的很有可能只是在练习/测试,但是此次影响范围之广,不太像是练手。

展开阅读全文
7 收藏
分享
加载中
精彩评论
我觉得这个绝对不是像有些媒体说的初学者搞的,那么大范围的受影响怎么可能
2020-03-27 08:49
29
举报
说他是初学者是因为这么做没收益,而且留下了自己的qq邮箱,没有匿踪,另外生成证书的命令是简书上搜的,一模一样,NSP这种没有实际意义的名字都一样,但是能搞到骨干网就很神奇了
2020-03-27 11:24
6
举报
是这个“初学者”这么厉害,还是被攻击的网站这么脆弱😄
2020-03-27 09:25
6
举报
这不是绿坝升级的原因么
2020-03-27 13:10
4
举报
现在恢复访问了,刚测试可正常访问。
2020-03-27 09:47
3
举报
最新评论 (70)
您好,请问中间人攻击是什么原理?
2020-03-27 22:30
0
回复
举报
中间人拦截网络,在接收到客户端的连接请求时,伪造一个证书签发给客户端,如果客户端接受了这个证书,中间人就可以通过这个证书来监听、注入双向通讯的数据。
2020-05-02 15:09
0
回复
举报
劫持了某关键路由,然后将443端口通信重定向到"Transparent模式"的中间人代理(例如 Mitmproy的-T模式)
2020-03-27 22:05
2
回复
举报
单向认证,没办法杜绝中间人
2020-03-28 08:43
0
回复
举报
346608453 我加他好友了
2020-03-27 18:40
1
回复
举报
我说上午咋打不开
2020-03-27 16:24
0
回复
举报
这应该叫误操作
2020-03-27 15:43
0
回复
举报
这不是绿坝升级的原因么
2020-03-27 13:10
4
回复
举报
港澳台不受影响。
2020-03-27 12:52
0
回复
举报
有解决办法的,把正确的证书加载到本机信任就可以了~至于怎么弄正确的证书~请自行思考~
2020-03-27 11:53
1
回复
举报
没用吧,你的网络已经被拦截了,修改证书有什么用?如果只是dns劫持到可以修改host到正确的ip.如整个网络被劫持就麻烦了。
2020-03-27 18:05
0
回复
举报
不是修改证书,是把正确的证书直接加载到本地,这次的中间人攻击不是劫持修改dns的a记录地址,而是劫持了正确ip,你可以用vpn访问你要访问的网站,把证书直接保存下来信任本地。我只是比较好奇,攻击者是怎么在骨干网发布路由劫持ip的,这个就牛掰了。
2020-03-27 21:16
0
回复
举报
这是把浏览器给你的最后一道ssl保护给放弃了啊?何弃疗
2020-03-27 19:35
0
回复
举报
中间人是谁?中介吗?
2020-03-27 11:53
1
回复
举报
说他是初学者是因为这么做没收益,而且留下了自己的qq邮箱,没有匿踪,另外生成证书的命令是简书上搜的,一模一样,NSP这种没有实际意义的名字都一样,但是能搞到骨干网就很神奇了
2020-03-27 11:24
6
回复
举报
更多评论
78 评论
7 收藏
分享
返回顶部
顶部