摘要:2014-09-30下午四点左右,GreatFireChina 观察到雅虎在中国大陆遭受到了SSL中间人攻击,浏览器发出了证书错误的警告。这个问题目前仍未解决。@雅虎北京全球研发中心

雅虎在中国大陆疑似遭到SSL中间人攻击-速客网

2014-09-30下午四点左右,GreatFireChina 观察到雅虎在中国大陆遭受到了SSL中间人攻击,浏览器发出了证书错误的警告。

可能由于流量过大导致SSL劫持设备资源消耗过于厉害,一些地区间歇性无法通过HTTPS访问雅虎。在使用其他地区的VPS进行访问后,通过分析伪造的SSL证书,与之前Google IPv6所遭受的SSL攻击所使用的证书有多处相似:使用相同的签名算法和签名哈希算法、颁发者均以 C=cn 结尾,有效期均为一年,公钥均为RSA 1024 Bits,并且 Netscape Comment 同为“example comment extension”。

而根据抓包结果,在遭受SSL中间人攻击时,使用的是TLSv1协议,但是未被SSL中间人攻击的情况下,应为TLSv1.2,这一点也和Google在教育网的IPv6地址遭受SSL中间人攻击的现象一致。

截至到目前,此次SSL中间人攻击仅影响各个国家的雅虎主站,并未影响到包括登录(login.yahoo.com)、邮箱(mail.yahoo.com)等网址。

Via Solidot

历史上的今天:

  1. 2017:  Oath 在收购雅虎后推出首个全球品牌推广活动(0)
  2. 2016:  雅虎开源首个色情图像检测深度学习解决方案(0)
  3. 2016:  雅虎内部人士曝猛料:被盗用户帐号不止5亿 数量或超10亿(0)
  4. 2016:  传 Google、微软、Verizon 均有意买下 Twitter(0)
  5. 2016:  Verizon 技术人员监守自盗:出售用户通话与定位数据牟利被起诉(0)