Saltar al contenido

Hotmail y Outlook son atacadas en China

febrero 7, 2015
Hotmail

Un ataque en el servicio de Hotmail, correo de Microsoft, duro un día, ha sido culpado en el ciberespacio de la administración de China. Las autoridades chinas han sido acusadas de llevar a cabo un ataque de man-in-the-middle (MITM) contra el servicio de correo de Microsoft Outlook como medio de seguimiento de las comunicaciones de los ciudadanos, la cruda mirada a lo que podría ser en el almacén para el Reino Unido si fructifica promesa de criptografía de David Cameron.

HotmailSegún un informe de noticieros locales GreatFire.org, los usuarios conectar a Hotmail y Outlook.com-ambos ahora ejecutar bajo el marcado generalizado marca Outlook de Microsoft sobre IMAP y SMTP conectividad han descubierto comodín certificados en la cadena de TLS que no han sido firmados por Microsoft. El resultado: si se ignora el mensaje de advertencia de identidad de servidor por el usuario, el propietario del certificado wildcard en cuestión será capaz de controlar la conexión cifrada supuestamente y recuperar nombres de usuario, contraseñas y el contenido de todos los correos enviados o recibidos durante la transacción.

El ataque duró un día ‘,’ el sitio web registrados y no afectó las interfaces web segura TLS para cualquier servicio. El sitio afirmó además que una vez más sospechar que Lu Wei y la administración del ciberespacio de China han orquestado este ataque o voluntariamente han permitido que el ataque a pasar. Si la acusación es correcta, este nuevo ataque señala que las autoridades chinas están decididos a seguir reprimiendo a los métodos de comunicación que ellos no pueden monitorear fácilmente. “

El ataque man-in-the-middle llega como China continúa bloqueando el acceso a servicio Gmail de Google, y se repite parte de una tendencia continua en el país tratar de insertarse en el medio de comunicaciones encriptadas para el seguimiento de su ciudadanos-la violación de la privacidad que está ansioso por ver a David Cameron en el Reino Unido.

La administración el ciberespacio de China (CAC) no ha comentado sobre las afirmaciones de que era responsable del ataque, y ningún otro grupo ha venido a reclamar responsabilidad.