记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

Yahoo雅虎在国内访问遭遇SSL中间人攻击(被替换为自签名证书)

2014-10-25 19:56

国内上海电信、联通、阿里云访问,获取到的都是一个RSA1024bit加密 md5自签名证书

F07D9ED0-CB4D-474C-AC7E-BC15A7401CEF.png









香港访问相同IP,是VeriSign签发的可信证书

A6FAA1BB-1664-4C97-91B3-8C6C91078D28.png

漏洞证明:

3B8BF627-767F-4104-98EF-B3E2A9DE0F41.png





和本月初微软的很类似

2014-10-08 微软账号系统遭遇大规模SSL中间人攻击

http://www.cebnet.com.cn/2014/1008/301227.shtml



2014-10-20 当心艳照门:国内iCloud服务器遭遇中间人攻击

http://news.mydrivers.com/1/325/325518.htm

修复方案:

知识来源: www.wooyun.org/bugs/wooyun-2014-080117

阅读:77414 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“Yahoo雅虎在国内访问遭遇SSL中间人攻击(被替换为自签名证书)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云