最新公告
  • 欢迎您光临悠哉网,本站秉承服务宗旨 履行“站长”责任,销售只是起点 服务永无止境!立即加入我们
  • Github疑似遭中间人劫持,网友反馈访问报证书错误

    昨日,部分网友反馈Github网站无法访问,疑似有攻击者大规模地发起中间人劫持。除了Github网站,京东、koajs 等其他网站似乎也受到影响。

    此次攻击似乎通过骨干网络进行443端口劫持,经测试,DNS系统解析是完全正常的。目前受影响的主要是部分地区用户,且涉及所有运营商,比如中国移动、中国联通、中国电信以及教育网均可复现劫持问题,而国外网络访问这些网站并未出现任何异常情况。

    由于攻击者使用的自签名证书不被所有操作系统以及浏览器信任,因此用户访问这些网站时可能会出现安全警告。

    Github疑似遭中间人劫持,网友反馈访问报证书错误

    截止3月27日12点,据蓝点网的部分信息动态更新,网友反馈Github网站无法访问,攻击规模似乎进一步扩大。

    Github疑似遭中间人劫持,网友反馈访问报证书错误

    从目前网上查询的信息可以看到此次攻击涉及最广的是 GitHub.io,查看证书信息可以发现这些网站的证书被攻击者使用的自签名证书代替,导致浏览器无法信任从而阻止用户访问。

    Github疑似遭中间人劫持,网友反馈访问报证书错误

    图片来自v2ex网友

    在自签名证书邮箱更换之前,其显示证书的制作者昵称为心即山灵 (QQ346608453),这位心即山灵看起来就是此次攻击的始作俑者。所幸目前全网绝大多数网站都已经开启加密技术对抗劫持,因此用户访问会被阻止而不会被引导到钓鱼网站上去。如果网站没有采用加密安全链接的话可能会跳转到攻击者制作的钓鱼网站,若输入账号密码则可能会被直接盗取。

    Github疑似遭中间人劫持,网友反馈访问报证书错误

    图片来自知乎网友

    中间人攻击(简称MITM)是指攻击者在通讯两端之间接管流量,攻击者可以拦截通讯双方的通话并篡改内容。简而言之,所谓的中间人攻击就是通过拦截正常的网络通信数据,并进行数据篡改和嗅探,而通信的双方却毫不知情。

    后续资讯,本文将持续跟进。

    附部分节点测试情况

    阿里云上海数据中心(BGP):

    1. curl -k -v https://z.github.io  
    2.     *Connected to z.github.io (185.199.108.153) port 443(#0)  
    3.     * SSL connection usingTLSv1.2/ ECDHE-ECDSA-AES128-GCM-SHA256  
    4.     * ALPN, server did not agree to a protocol  
    5.     *Server certificate:  
    6.     * subject: C=CNST=GDL=SZO=COMOU=NSPCN=SERVERemailAddress=346608453@qq.com* start date:Sep2609:33:132019 GMT  
    7.     * expire date:Sep2309:33:132029 GMT  
    8.     * issuer: C=CNST=GDL=SZO=COMOU=NSPCN=CAemailAddress=346608453@qq.com* SSL certificate verify result:selfsigned certificate in certificate chain (19), continuing anyway.  
    9.     > GET / HTTP/1.1  
    10.     >Host: z.github.io  
    11.     >User-Agent: curl/7.52.1  
    12.     >Accept:*/* 

    群英网络镇江数据中心(电信):

    1. curl -k -v https://z.github.io  
    2.     *Rebuilt URL to: https://z.github.io/  
    3.     *Trying185.199.108.153...  
    4.     * SSL connection usingTLSv1.2/ ECDHE-RSA-AES128-GCM-SHA256  
    5.     * ALPN, server accepted to use h2  
    6.     *Server certificate:  
    7.     * subject: C=USST=CaliforniaL=SanFranciscoO=GitHub,Inc.; CN=www.github.com  
    8.     * start date:Jun2700:00:002018 GMT  
    9.     * expire date:Jun2012:00:002020 GMT  
    10.     * issuer: C=USO=DigiCertIncOU=www.digicert.com; CN=DigiCert SHA2 HighAssuranceServer CA  
    11.     * SSL certificate verify ok.  
    12.     *Using HTTP2, server supports multi-use  
    13.     *Connection state changed (HTTP/2 confirmed)  
    14.     *Copying HTTP/2 data in stream buffer to connection buffer after upgrade: len=0  
    15.     *UsingStream ID:1(easy handle 0x556d826f6ea0)  
    16.     > GET / HTTP/1.1  
    17.     >Host: z.github.io  
    18.     >User-Agent: curl/7.52.1 
    19.     >Accept:*/* 

    华为云香港数据中心(以下为正常连接的证书信息第44行):

    1. curl -k -v https://z.github.io  
    2.     *Rebuilt URL to: https://z.github.io/  
    3.     *Trying185.199.108.153...  
    4.     * SSL connection usingTLSv1.2/ ECDHE-RSA-AES128-GCM-SHA256  
    5.     * ALPN, server accepted to use h2  
    6.     *Server certificate:  
    7.     * subject: C=USST=CaliforniaL=SanFranciscoO=GitHub,Inc.; CN=www.github.com 
    8.     * start date:Jun2700:00:002018 GMT 
    9.     * expire date:Jun2012:00:002020 GMT 
    10.     * issuer: C=USO=DigiCertIncOU=www.digicert.com; CN=DigiCert SHA2 HighAssuranceServer CA 
    11.     * SSL certificate verify ok. 
    12.     *Using HTTP2, server supports multi-use 
    13.     *Connection state changed (HTTP/2 confirmed) 
    14.     *Copying HTTP/2 data in stream buffer to connection buffer after upgrade: len=0 
    15.     *UsingStream ID:1(easy handle 0x556d826f6ea0)  
    16.     > GET / HTTP/1.1  
    17.     >Host: z.github.io  
    18.     >User-Agent: curl/7.52.1 
    19.     >Accept:*/* 
    1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
    2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
    3. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
    4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
    5. 如有链接无法下载、失效或广告,请联系管理员处理!
    6. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!
    7. 如遇到加密压缩包,默认解压密码为"www.yoozai.net",如遇到无法解压的请联系管理员!
    悠哉网 » Github疑似遭中间人劫持,网友反馈访问报证书错误

    常见问题FAQ

    免费下载或者VIP会员专享资源能否直接商用?
    本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
    提示下载完但解压或打开不了?
    最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。若排除这种情况,可在对应资源底部留言,或 联络我们.。
    找不到素材资源介绍文章里的示例图片?
    对于PPT,KEY,Mockups,APP,网页模版等类型的素材,文章内用于介绍的图片通常并不包含在对应可供下载素材包内。这些相关商业图片需另外购买,且本站不负责(也没有办法)找到出处。 同样地一些字体文件也是这种情况,但部分素材会在素材包内有一份字体下载链接清单。
    悠哉网 WWW.YOOZAI.NET
    悠哉网,用户消费首选的网站,喜欢你就悠哉一下。

    发表评论

    • 1072会员总数(位)
    • 40643资源总数(个)
    • 0本周发布(个)
    • 0 今日发布(个)
    • 487稳定运行(天)

    提供最优质的资源集合

    立即查看 了解详情