浅影随想
【 现在(2020年3月26日14时50分)所有从境内访问 GitHub Pages 的 HTTPS 请求(可能也包括 HTTP 请求)都会被中间人攻击,攻击者的证书上的邮箱是 346608453@qq.com https://www.v2ex.com/t/656367 】 消息来源: https://news.1rj.ru/str/pikapush/6821
V2EX
github.io 大规模中间人? - V2EX
宽带症候群 - @kenvix - 刚刚注意到 *.github.io 的连接都被劫持了,证书变成了一个自颁发的无效证书,还留了个 QQ 号挂代理是没问题的询问其他省的朋友也是如此![1.jpg]( https:
浅影随想
https://www.v2ex.com/t/656394
"原来码农学东西都是喜欢看着教程一步一步的复制粘贴来操作
在下面的网页搜索
@lshero
在下面的网页搜索
youremail@qq.com
https://www.lagou.com/lgeduarticle/52972.html "@lshero
浅影随想
"原来码农学东西都是喜欢看着教程一步一步的复制粘贴来操作 在下面的网页搜索 youremail@qq.com https://www.lagou.com/lgeduarticle/52972.html " @lshero
据闻,本次大规模中间人攻击劫持事件为一初学者进行攻击测试......
可以想象,我们日常不可或缺的网络究竟有多么脆弱。
https://www.cnbeta.com/articles/tech/960295.htm
可以想象,我们日常不可或缺的网络究竟有多么脆弱。
https://www.cnbeta.com/articles/tech/960295.htm
cnBeta
有攻击者正发动中间人攻击 GitHub和京东受影响最大
据蓝点网网友反馈,有攻击者正在大规模的发起中间人攻击劫持京东和GitHub等网站。此次攻击很有可能是基于DNS系统或运营商层面发起的,目前受影响的主要是部分地区用户但涉及所有运营商。例如中国移动、中国联通、中国电信以及教育网均可复现劫持问题,而国外网络访问这些站点并未出现异常情况。
🤔 劫持规模进一步扩大, 大量合法站点亦被劫持
包括一些CDN回源时也会受到影响, 看不懂诶
目前知道的消息:
- 针对443端口的L4劫持
- 在中间路由对443直接返回, mtr其他端口均正常
- 做的似乎不是很好, 抓包下来6个包能有四种TTL(来源)
- 可能是针对 Naive/Trojan 等SSL隧道, Naive 直接没有证书验证, 很容易被抓到数据, 需要尽早防范
消息来源: https://news.1rj.ru/str/berd_channel/894
消息来源: https://news.1rj.ru/str/melon_murmur/331
包括一些CDN回源时也会受到影响, 看不懂诶
目前知道的消息:
- 针对443端口的L4劫持
- 在中间路由对443直接返回, mtr其他端口均正常
- 做的似乎不是很好, 抓包下来6个包能有四种TTL(来源)
- 可能是针对 Naive/Trojan 等SSL隧道, Naive 直接没有证书验证, 很容易被抓到数据, 需要尽早防范
消息来源: https://news.1rj.ru/str/berd_channel/894
消息来源: https://news.1rj.ru/str/melon_murmur/331
Zhihu
如何看待2020 年 3 月 26 日 GitHub 疑似遭受中间人攻击? - 知乎
现在是2020年3月27日凌晨4点23,github主站也出现了相同的问题... 我猜这么诡异的动作,应该是墙,然后用…
浅影随想
据闻,本次大规模中间人攻击劫持事件为一初学者进行攻击测试...... 可以想象,我们日常不可或缺的网络究竟有多么脆弱。 https://www.cnbeta.com/articles/tech/960295.htm
据网友分析这次攻击与墙有关,之前的“初学者言论”为fake消息🤔。
这意味着劫持列表是人工维护的。
能在运营商层面搞如此持久的劫持,我想……幕后之人是谁/什么 不是已经呼之欲出了么
消息来源: https://news.1rj.ru/str/melon_murmur/355
能在运营商层面搞如此持久的劫持,我想……幕后之人是谁/什么 不是已经呼之欲出了么
消息来源: https://news.1rj.ru/str/melon_murmur/355