上周六,Outlook.com 中国用户陆续看到同步时报错的问题,持续了一天,目前应该都已经恢复。根据专业网站的测试,微软的电子邮件服务 IMAP 和 SMTP 协议正在遭受“中间人攻击”,但 Web 服务仍然正常。
中间人攻击举例来讲,就是在 Outlook.com 用户和微软 Outlook.com 服务器端通讯路径中插入“中间人”,这个中间人就是攻击者控制的,用来拦截双方的通讯数据,并伪装成从来没有这个中间人,让双方继续像正常通讯那样。不过,一些加密协议和认证方法都有办法检测到中间人攻击,这次攻击的中间人使用了自签的证书,通讯也变成了不可信。
至于攻击者,目前没有具体证据指向是谁。去年 7 月,微软整体为 Outlook.com 和 OneDrive 加强了安全协议,巧合的是,OneDrive 随后即被墙/DNS 污染。(via The Verge)
5 条评论
TurnRight W.
Web服务也从去年开始就遭受中间人攻击,安全基本没有保障,不过web服务的中间人攻击是通过广告代码进行的
2015 年 01 月 20 日 11:54 上午
Flycici
这几天 onedrive.live.com 又被干掉了 orz
2015 年 01 月 20 日 1:33 下午
jianlong liu
微软这么支持党还被人干?
2015 年 01 月 20 日 1:53 下午
htqx
没在国内做服务器?这些公司都是脑残
2015 年 01 月 20 日 6:44 下午
dvz
外资互联网不能在国内设立控股的子公司.... 还不能超过50%的控股,还要受到国内的监管.... 受不了啊
2015 年 01 月 21 日 10:17 上午
发表评论