V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
squid157
V2EX  ›  问与答

Outlook 邮件有 MITM 攻击?

  •  
  •   squid157 · 2015-01-17 17:28:28 +08:00 · 9256 次点击
    这是一个创建于 3625 天前的主题,其中的信息可能已经有所发展或是发生改变。
    我想确认一下我这里是不是个案。

    如果不是我一个人赶上,大家顺便看一眼证书的指纹是不是也是这个。

    ![截图]( )
    17 条回复    2015-01-20 00:47:00 +08:00
    ooxxcc
        1
    ooxxcc  
       2015-01-17 17:37:35 +08:00
    看一下签发者,是否是可信证书

    感觉只是配置问题
    imbushuo
        2
    imbushuo  
       2015-01-17 18:13:11 +08:00
    微软的Root CA只会是Baltimore CyberTrust Root和VeriSign的(根证书)
    看一下根证书
    maxduke
        3
    maxduke  
       2015-01-17 18:57:02 +08:00
    刚AIRMAIL也出这个问题
    uknow
        4
    uknow  
       2015-01-17 20:12:46 +08:00
    同遇到,今天。
    9hills
        5
    9hills  
       2015-01-17 20:14:24 +08:00
    只要那个hotmail.com的证书是真的,就 不必担心。。估计是微软配错了
    squid157
        6
    squid157  
    OP
       2015-01-17 22:05:02 +08:00 via iPhone
    @imbushuo
    @ooxxcc
    @9hills
    那个证书没可信CA 所以让大家看看指纹对不对
    imbushuo
        7
    imbushuo  
       2015-01-17 22:06:59 +08:00   ❤️ 1
    这个是Fake CA。
    1) 目前已知网页版没事
    2) 目前Exchange ActiveSync没事
    3) 就IMAP/SMTP中招了
    squid157
        8
    squid157  
    OP
       2015-01-17 22:08:48 +08:00 via iPhone
    @imbushuo 可以猜测背后发生了什么了。谢谢
    fetich
        9
    fetich  
       2015-01-17 22:21:26 +08:00
    @imbushuo
    网页版速度很慢,好不容易上去后,Chrome显示 Identity not verified ,你网页版没有问题么?
    imbushuo
        10
    imbushuo  
       2015-01-17 22:40:24 +08:00
    @fetich 没问题
    9hills
        11
    9hills  
       2015-01-17 22:52:36 +08:00
    @squid157 目前从其他地方拿到的证书看,是假的。

    其实如果按照法律,这种情况应该报警,属于入侵电信基础设施,可惜大家都懂的
    chengr28
        12
    chengr28  
       2015-01-18 01:47:53 +08:00
    imbushuo
        13
    imbushuo  
       2015-01-18 09:01:56 +08:00 via iPhone
    @9hills 网页版出城区第三跳开始就是微软中国自己的路由,第四跳微软香港自己的路由(途中不经过防火墙公用出口),第五条到达香港Azure。劫持网页版成本比IMAP大太多(IMAP走防火墙公用路由)
    manhan9100
        14
    manhan9100  
       2015-01-18 10:00:02 +08:00 via iPhone
    昨晚在Thunderbird 就提示证书不可信,然后通过网页版收邮件了。网页版证书没问题。
    zmj1316
        15
    zmj1316  
       2015-01-18 10:52:59 +08:00
    昨天提示不可信,今天好像没有了
    asfhkoashf
        16
    asfhkoashf  
       2015-01-18 13:43:31 +08:00
    @chengr28 你是推特28***吧...
    zxtasa
        17
    zxtasa  
       2015-01-20 00:47:00 +08:00
    I found somethings just posted a few days ago.
    http://www.newsmth.net/bbstcon.php?board=LinuxApp&gid=912125
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2893 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 09:05 · PVG 17:05 · LAX 01:05 · JFK 04:05
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.