首頁 > 安全研究 > 安全通報 > 安全通告

Github和京東中間人攻擊事件風險通告

發布時間 2020-03-26

事件概述


今天,有很多中國網民反饋,有攻擊者正在大規模的發起中間人攻擊劫持京東和 GitHub 等網站。此次攻擊很有可能是基于 DNS 系統或運營商層面發起的,目前受影響的主要是部分地區用戶但涉及所有運營商。例如中國移動、中國聯通、中國電信以及教育網均可復現劫持問題,而國外網絡訪問這些站點并未出現異常情況。


所謂的中間人攻擊就是通過攔截正常的網絡通信數據,并進行數據篡改和嗅探,而通信的雙方卻毫不知情。


由于攻擊者使用的自簽名證書不被所有操作系統以及瀏覽器信任,因此用戶訪問這些網站時可能會出現安全警告。



從目前網上查詢的信息可以看到此次攻擊涉及最廣的是 GitHub.io,其次用戶訪問京東等國內知名網站亦會報錯。查看證書信息可以發現這些網站的證書被攻擊者使用的自簽名證書代替,導致瀏覽器無法信任從而阻止用戶訪問。打開這個不受信任的證書,顯示該證書的頒布者是346608453@qq.com。



京東被劫持如下圖:



部分節點測試情況:



訪問網站點擊以下鏈接:https://z.github.io、https://koajs.com/等即可復現漏洞。


參考鏈接



https://www.landiannews.com/archives/71707.html

https://www.v2ex.com/t/656394

https://www.williamlong.info/archives/6021.html

http://dacongyun.com/archives/216644.html

上一篇 下一篇