iPhone用戶在使用Outlook時收到“無法驗(yàn)證服務(wù)器身份”警告
鳳凰科技訊 北京時間1月20日消息,據(jù)科技博客TechCrunch報道,在線監(jiān)控組織GreatFire.org周一發(fā)布的一份最新報告稱,最近,微軟的Outlook電子郵件系統(tǒng)在中國市場遭到“中間人”(MITM:man-in-the-middle)攻擊。
所謂“中間人”攻擊,指攻擊者與通訊的兩端分別建立獨(dú)立聯(lián)系,并交換其所收到的數(shù)據(jù),使通訊的兩端認(rèn)為他們正在通過一個私密的連接與對方直接對話,而且,攻擊者能夠閱讀通訊雙方的所有會話內(nèi)容。
GreatFire.org稱,其在1月17日收到了相關(guān)報告,并親自驗(yàn)證了這一攻擊存在。報告稱,其中Outlook的IMAP和SMTP服務(wù)受到了攻擊影響,而微軟的WEB郵箱服務(wù)界面未受影響(即Outlook.com和Login.live.com沒有受到影響)。報告指出,這一攻擊持續(xù)了大約一天時間,目前已經(jīng)停止。
GreatFire.org發(fā)布的截屏信息顯示,iPhone用戶在使用受攻擊后Outlook時,屏幕會警告:“無法驗(yàn)證服務(wù)器身份”,但提問用戶是否希望繼續(xù)訪問。但Firefox web瀏覽器則提供了更為詳細(xì)的信息,稱出現(xiàn)這一錯誤可能意味著“有人試圖模仿網(wǎng)站,用戶不應(yīng)繼續(xù)訪問。”
微軟公司一位發(fā)言人對此回應(yīng):“我們獲悉少量用戶遭到冒充Outlook.com服務(wù)的惡意攻擊。如果用戶看到證書警告,應(yīng)該聯(lián)系網(wǎng)絡(luò)服務(wù)提供商(ISP)尋求幫助。”