Hlavní navigace

Po zablokování Gmailu Čína „hackla“ i Microsoft Outlook

Daniel Dočekal

Podle GreatFire.org došlo k útoku na Microsoft Outlook prostřednictvím MITM (Man in the middle). Cílem útoku byli ale i další poštovní klienti.

Microsoft Outlook, Mozilla Thunderbird a možná i další poštovní klienti využívající SMTP/IMAP se stali cílem MITM (Man in the middle) útoku v Číně. Podle GreatFire.org k tomu mělo dojít okolo 19. ledna. Za útok by mělo být přímo zodpovědné čínské CAC (Cyberspace Administration of China), tedy vládní organizace řešící „kyberprostor“. Ten je v Číně samozřejmě předmětem šmírování, monitorování a ovládání.

V souvislosti s útokem se znovu objevují žádosti, aby čínské certifikační autoritě byla odejmuta důvěra – útok pochopitelně využíval podvržených certifikátů, stejně jako řada podobných či předchozích útoků. Útočníci se tentokrát zaměřili ale pouze na mobilní uživatele, pravděpodobně proto, že ti rámeček s informací o neplatném certifikátu spolehlivě odkliknou.

START17

GreatFire.org upozorňuje, že Čína zablokovala přístup k Gmailu, a před útokem na Outlook (Hotmail) už podobný útok proběhl na Yahoo i Apple. MITM útok je přitom jednou z mála možností, jak se dostat k šifrované komunikaci – na tu Outlook, Google i řada dalších firem přešla poté, co se ukázalo, jak masivně šmíruje americká NSA.

Zdroj: Outlook grim – Chinese authorities attack Microsoft

Našli jste v článku chybu?
26. 1. 2015 15:39
lol (neregistrovaný)

nedavno tu bol flame o tom, ze challenge-response je nedostatocny na overenie uzivatela pretoze trpi na MITM a jedina ochrana pred nim je mat celu komunikaciu zasifrovanu. No, tak asi nie...