超级军网Google IPv6地址在中国大陆教育网疑似遭到SSL中间人攻击
来源:百度文库 编辑:超级军网 时间:2024/04/28 11:42:13
去年一月份,GitHub曾经遭受到国家级防火墙的SSL中间人攻击。上个月开始,有部分网友观察到从IPv6的教育网到Google IPv6地址的SSL加密连接也受到了中间人攻击的干扰。
根据网友Hao Qiao所提供的抓包结果,正常通信的情况下,到Google IPv6地址的HTTPS通信基于TLSv1.2,但是遭受到中间人攻击时,HTTPS通信却是基于TLSv1。
根据网友duff Jiang所提供的证书(备份),假冒的SSL证书生成于2014年7月24日17时18分36秒,有效期一年,从证书中留下的“example comment extension”注释,此证书可能是通过某种自动化的程序生成。
但是此现象并非所有IPv6的教育网都会出现,也有其他网友报告在另一地区的IPv6教育网并未出现此现象。http://bobao.360.cn/news/detail/178.html去年一月份,GitHub曾经遭受到国家级防火墙的SSL中间人攻击。上个月开始,有部分网友观察到从IPv6的教育网到Google IPv6地址的SSL加密连接也受到了中间人攻击的干扰。
根据网友Hao Qiao所提供的抓包结果,正常通信的情况下,到Google IPv6地址的HTTPS通信基于TLSv1.2,但是遭受到中间人攻击时,HTTPS通信却是基于TLSv1。
根据网友duff Jiang所提供的证书(备份),假冒的SSL证书生成于2014年7月24日17时18分36秒,有效期一年,从证书中留下的“example comment extension”注释,此证书可能是通过某种自动化的程序生成。
但是此现象并非所有IPv6的教育网都会出现,也有其他网友报告在另一地区的IPv6教育网并未出现此现象。http://bobao.360.cn/news/detail/178.html
根据网友Hao Qiao所提供的抓包结果,正常通信的情况下,到Google IPv6地址的HTTPS通信基于TLSv1.2,但是遭受到中间人攻击时,HTTPS通信却是基于TLSv1。
根据网友duff Jiang所提供的证书(备份),假冒的SSL证书生成于2014年7月24日17时18分36秒,有效期一年,从证书中留下的“example comment extension”注释,此证书可能是通过某种自动化的程序生成。
但是此现象并非所有IPv6的教育网都会出现,也有其他网友报告在另一地区的IPv6教育网并未出现此现象。http://bobao.360.cn/news/detail/178.html去年一月份,GitHub曾经遭受到国家级防火墙的SSL中间人攻击。上个月开始,有部分网友观察到从IPv6的教育网到Google IPv6地址的SSL加密连接也受到了中间人攻击的干扰。
根据网友Hao Qiao所提供的抓包结果,正常通信的情况下,到Google IPv6地址的HTTPS通信基于TLSv1.2,但是遭受到中间人攻击时,HTTPS通信却是基于TLSv1。
根据网友duff Jiang所提供的证书(备份),假冒的SSL证书生成于2014年7月24日17时18分36秒,有效期一年,从证书中留下的“example comment extension”注释,此证书可能是通过某种自动化的程序生成。
但是此现象并非所有IPv6的教育网都会出现,也有其他网友报告在另一地区的IPv6教育网并未出现此现象。http://bobao.360.cn/news/detail/178.html
有啥好奇的,GFW 定期升级压力测试而已,这次没做好,TLS版本不协调就看出来,做好了,应该是感受不到的
为了防止恐怖分子利用谷歌进行联络和宣传,有必要立刻封杀谷歌
wowengxiang 发表于 2014-9-7 18:02
为了防止恐怖分子利用谷歌进行联络和宣传,有必要立刻封杀谷歌
为了防止恐怖分子利用公共交通运输工具转移爆炸物,有必要立刻封杀公交
为了防止恐怖分子利用谷歌进行联络和宣传,有必要立刻封杀谷歌
为了防止恐怖分子利用公共交通运输工具转移爆炸物,有必要立刻封杀公交
vythgfttrervy 发表于 2014-9-7 18:06
为了防止恐怖分子利用公共交通运输工具转移爆炸物,有必要立刻封杀公交
你就是恐怖分子,交出ip地址,等候水表上门
为了防止恐怖分子利用公共交通运输工具转移爆炸物,有必要立刻封杀公交
你就是恐怖分子,交出ip地址,等候水表上门
你监控就行了,不要拦嘛
滚!滚远点!