截至發稿,國內訪問 GitHub 網站會報證書錯誤,如下圖所示:
據了解,GitHub 疑似遭到了中間人攻擊。
中間人攻擊(英語:Man-in-the-middle attack,縮寫:MITM)在密碼學和計算機安全領域中是指攻擊者與通訊的兩端分別創建獨立的聯繫,並交換其所收到的數據,使通訊的兩端認為他們正在通過一個私密的連接與對方直接對話,但事實上整個會話都被攻擊者完全控制。在中間人攻擊中,攻擊者可以攔截通訊雙方的通話並插入新的內容。在許多情況下這是很簡單的(例如,在一個未加密的 Wi-Fi 無線接入點的接受範圍內的中間人攻擊者,可以將自己作為一個中間人插入這個網路)。
中間人攻擊能成功的前提條件是攻擊者能將自己偽裝成每一個參與會話的終端,並且不被其他終端識破。中間人攻擊是一個(缺乏)相互認證的攻擊。大多數的加密協議都專門加入了一些特殊的認證方法以阻止中間人攻擊。例如,SSL 協議可以驗證參與通訊的一方或雙方使用的證書是否是由權威的受信任的數字證書認證機構頒發,並且能執行雙向身份認證。
簡而言之,所謂的中間人攻擊就是通過攔截正常的網路通信數據,並進行數據篡改和嗅探,而通信的雙方卻毫不知情。
目前訪問 GitHub 提示的這個不受信任的證書的頒布者是 346608453@qq.com。
另據多名網友反饋,京東、koajs 等網站同樣出現該問題,同樣無效證書來自於該 QQ 郵箱,有人懷疑該疑似攻擊者為黑客初學者,而攻擊目的很有可能只是在練習/測試。
[admin
]
來源:OsChina
連結:https://www.oschina.net/news/114402/git-mitm
GitHub 遭遇中間人攻擊,訪問報證書錯誤已經有144次圍觀
