Github和京东等网站遭到中间人攻击,多个省市区受影响
admin
2021-02-01 20:28:22
0次
1.Github和京东等网站遭到中间人攻击,多个省市区受影响
3月26日有攻击者针对Github和京东等网站发起大规模中间人攻击,目前受影响的主要是部分地区用户,但涉及所有运营商,例如中国移动、中国联通、中国电信以及教育网均可复现劫持问题,而国外网络访问这些站点并未出现异常情况。从目前网上查询的信息可以看到此次攻击涉及最广的是GitHub.io,其次用户访问京东等国内知名网站亦会报错。查看证书信息可以发现这些网站的证书被攻击者使用的自签名证书代替,导致浏览器无法信任从而阻止用户访问。目前全网绝大多数网站都已经开启加密技术对抗劫持,因此用户访问会被阻止而不会被引导到钓鱼网站上去。此次攻击似乎是通过骨干网络劫持443端口,目前经测试DNS系统解析是完全正常的。
2.暗网托管服务商DH遭黑客攻击,近7600个网站宕机
暗网最大的免费托管服务商Daniel’s Hosting(DH)在16个月内第二次遭到黑客攻击,将近7600个网站宕机。该服务背后的德国开发者Daniel Winzen表示,攻击事件发生在3月10日凌晨3点左右,黑客入侵了DH后端并删除了所有与托管相关的数据库,并删除了Winzen的数据库账户和创建了一个新账户。Winzen表示DH服务在设计上并未保留备份,并且他尚未发现黑客如何入侵DH后端,用户应将其DH帐户的密码视为”泄露”,如果其他帐户使用相同的密码,则应进行更改。DH曾于2018年11月被黑客入侵,当时黑客同样破坏了后端数据库并删除了所有网站,当时受影响的网站为6500多个。
