السلطات الصينية تخترق outlook
تقارير تفيد بأن نظام البريد الإلكتروني مايكروسوفت، أوتلوك outlook (الذي اندمج مع هوتميل في عام 2013)، قد تعرض لهجوم man-in-the-middle خلال نهاية هذا الأسبوع في الصين.
وتبين الصورة التالية ما كان يحدث عندما يتصل المستخدم الصيني ل outlook عبر عميل البريد الإلكتروني
ويأتي هذا الهجوم MITM جديد بعد ثلاثة أشهر من هجوم MITM iCloud، التي أفادت التقارير على نطاق واسع في وسائل الإعلام ،والتي دفعت الرئيس التنفيذي لشركة أبل تيم كوك للسفر إلى الصين لرفع المسألة مباشرة مع السلطات الصينية.
ولقد قام البعض باختبار outlook للتحقق من الهجوم وأنتجت نفس النتائج. وكان IMAP و SMTP ل Outlook تعرض لهجوم MITM. ومع ذلك أن واجهات الويب https://outlook.com وhttps://login.live.com/ لم تتأثر. واستمر الهجوم لمدة يوم واحد وتوقف الآن.
هذا النوع من الهجومات الملتوية ، حيث يقوم بارسال رسائل التحذير الى المستخدمون عبر البريد الإلكتروني الخاصة بهم ، أقل وضوحا بكثير من رسائل التحذير تسليمها إلى المتصفحات الحديثة .
ولإعادة النتيجة في متصفح فايرفوكس ، علينا أولا إعداد فايرفوكس للسماح بالوصول على المنفذ 993 الذي هو المنفذ المستخدم من قبل IMAP. نحن ثم الوصول https://imap-mail.outlook.com:993. تلقينا رسالة تحذير على الفور. كما ترون، وشهادة موقعة ذاتيا، وهو ما يتسق مع هجمات MITM السابقة في الصين.
و رسالة الخطأ الشهادة هو مبين في كروم. بعد إعداد الكروم للسماح بالاتصالات عبر منفذ 993.
ويأتي هذا الهجوم في غضون شهر من الحجب الكامل ل Gmail (الذي لا يزال يتعذر الوصول إليها تماما). ونظرا للتشابه بين هذا الهجوم وهجمات MITM الأخيرة السابقة في الصين (على جوجل، وياهو وأبل)، ونحن نشك مرة أخرى أن السلطات الصينية قد دبرت هذا الهجوم أو سمحت عن طيب خاطر لهذا الهجوم أن يحدث. إذا الاتهام لدينا كان صحيح، وهذا الهجوم من الإشارات الجديدة أن السلطات الصينية عازمة على مواصلة تضييق الخناق على وسائل الاتصال التي لا يمكن رصدها بسهولة.
تقرير الحزم WireCapture
السلطات الصينية تخترق outlook
Reviewed by رشيد منير
on
1:24 م
Rating:
Reviewed by رشيد منير
on
1:24 م
Rating:
ليست هناك تعليقات: