The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

30.01.2013 19:12  В Китае зафиксированы случаи man-in-the-middle атаки против GitHub

История с блокированием доступа к GitHub в Китае получила интересное продолжение. Спустя несколько дней после снятия блокировки некоторые пользователи обратили внимание на вывод браузером предупреждения об использовании нового SSL-сертификата при открытии сайта GitHub. Разбор причин показал, что вместо оригинального сертификата GitHub пользователю, в результате man-in-the-middle атаки, был передан фиктивный самоподписанный сертификат, не заверенный удостоверяющим центром. Целью организации подобной атаки являлась попытка перехвата трафика с GitHub.

Изначально предпринятая попытка заблокировать доступ к GitHub привела к заметному недовольству со стороны разработчиков, GitHub оказался слишком важен для связанного с разработкой ПО бизнеса, чтобы просто его заблокировать. Выборочно блокировать доступ к отдельным страницам или хотябы перехватывать трафик для выявления обращения к интересующим репозиториям оказалось невозможно, так как доступ к GitHub возможен только с использованием HTTPS. Выход нашелся в организации man-in-the-middle атаки, но использование самоподписанного сертификата во всех современных браузерах привело к выводу предупреждения и атака продолжалась не больше часа.

О мотивах блокирования страниц GitHub в Китае высказываются разные предположения, например, указывается на опубликованные на GitHub списки лиц, вовлечённых в навязывании цензуры в китайском сегменте Сети, который фигурировал в петиции на сайте Белого дома (США).

  1. Главная ссылка к новости (https://en.greatfire.org/blog/...)
  2. В Китае заблокирован GitHub
  3. OpenNews: Полпроцента используемых в Web ключей RSA испытывают проблемы с безопасностью
  4. OpenNews: Представлено TACK, расширение SSL/TLS для борьбы с MITM-атаками и поддельными сертификатами
  5. OpenNews: Выявлены обманные SSL-сертификаты, полученные из-за халатности удостоверяющего центра TurkTrust
  6. OpenNews: Компанию Nokia уличили в дешифровке HTTPS-трафика с мобильных телефонов
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: github, mitm
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Stax, 19:34, 30/01/2013 [ответить] [смотреть все]
  • –5 +/
    Ого Звучит так, будто они поленились потратить 100 на подписывание сертификата... весь текст скрыт [показать]
     
     
  • 2.4, Тарелькин, 19:58, 30/01/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    Это привело бы к тяжким последствиям для того центра, который бы подписал такой ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.5, Stax, 20:02, 30/01/2013 [^] [ответить] [смотреть все]  
  • +/
    Ну, попросили бы у какого-нибудь китайского WoSign..
     
     
  • 4.6, Аноним, 20:15, 30/01/2013 [^] [ответить] [смотреть все]  
  • +3 +/
    Ну и выкинули бы какой-нибудь WoSign со всех браузеров. Оно им надо?
     
  • 3.33, arisu, 06:08, 01/02/2013 [^] [ответить] [смотреть все]  
  • +/
    trustwave согласно кивают ... весь текст скрыт [показать]
     
  • 1.7, all_glory_to_the_hypnotoad, 21:03, 30/01/2013 [ответить] [смотреть все]  
  • +9 +/
    удивляют масштабы тупости китайской верхушки
     
     
  • 2.8, naryl, 21:15, 30/01/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +15 +/
    После нашей верхушки вас ещё что-то удивляет?
     
     
  • 3.39, Аноним, 14:06, 01/02/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    Во власти тупых не держат Они быдлу вроде вас скармливают информ-поводы, чтобы ... весь текст скрыт [показать]
     
  • 2.9, Аноним, 21:24, 30/01/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +5 +/
    Наща верхушка не лучше http izvestia ru news 543946 ... весь текст скрыт [показать] [показать ветку]
     
  • 2.16, iav, 00:47, 31/01/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • –2 +/
    Пока что они своего добиваются В отличие от либералов в изначальном смысле этог... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.23, Чел, 06:21, 31/01/2013 [^] [ответить] [смотреть все]  
  • –1 +/
    Чего добиваются?

    Хотите жить как средний китаец? Вперед!

     
     
  • 4.36, Anonim, 10:08, 01/02/2013 [^] [ответить] [смотреть все]  
  • +/
    Тех, кто добивается, жизнь среднего китайца интересует меньше всего.

     
  • 2.19, бедный буратино, 03:43, 31/01/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    Мао Дзе Дун лично снифает, прямо из гроба для такого святого дела поднялся.
     
     
  • 3.30, Andrew Kolchoogin, 15:50, 31/01/2013 [^] [ответить] [смотреть все]  
  • +/
    В одно слово. Мао Дзедун (Mao Tsetung).
     
     
  • 4.32, Аноним, 21:13, 31/01/2013 [^] [ответить] [смотреть все]  
  • +/
    Цзэдун (Zedong), вообще-то.
     
     
  • 5.37, t28, 12:18, 01/02/2013 [^] [ответить] [смотреть все]  
  • +/
    Давайте без латинской транскрипции.
     
  • 1.10, Аноним, 22:44, 30/01/2013 [ответить] [смотреть все]  
  • –2 +/
    Ссылка на источник лежит, поправьте, поднимите сервер!
     
     
  • 2.13, Аноним, 00:36, 31/01/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +6 +/
    Поднял, держу. Жмякай быстрее по сцылке! Тяжелый же, ёпт!
     
  • 1.11, Аноним, 23:00, 30/01/2013 [ответить] [смотреть все]  
  • +7 +/
    Хаха, а тут какому-то долбоклюю все не нравилось что github работает только по https.
     
     
  • 2.34, arisu, 06:14, 01/02/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    и продолжает не нравиться я бы пояснил, почему, но у тебя мозга не хватит понят... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.42, Аноним, 05:56, 03/02/2013 [^] [ответить] [смотреть все]  
  • +/
    Все уже про тебя всё поняли. Продолжай это повторять.
     
     
  • 4.44, arisu, 08:41, 03/02/2013 [^] [ответить] [смотреть все]  
  • +/
    я плачу в подушку.
     
  • 1.12, Sw00p aka Jerom, 00:19, 31/01/2013 [ответить] [смотреть все]  
  • –1 +/
    а смысл блокировать гитхаб? в нём есть что-то секретного или запрещённого ?
     
     
  • 2.14, Аноним, 00:39, 31/01/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    за деньги можно скрыть свой проект от публики, но власти китая теперь будут полу... весь текст скрыт [показать] [показать ветку]
     
  • 2.15, Аноним, 00:42, 31/01/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    Для тоталитарной диктатуры, типа Китая или России, что-то запрещенное есть везде... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.17, Аноним, 01:32, 31/01/2013 [^] [ответить] [смотреть все]  
  • +/
    Обычно люди плохо закончают от тоталитарного режима
     
     
  • 4.35, Anonim, 10:04, 01/02/2013 [^] [ответить] [смотреть все]  
  • +/
    Люди - плохо, режим (и его верхушка) - не всегда
     
  • 3.18, mavriq_, 03:12, 31/01/2013 [^] [ответить] [смотреть все]  
  • +/
    дадада и путин лично блокировал викиликс и подставлял против ассанжа... весь текст скрыт [показать]
     
     
  • 4.24, Чел, 06:23, 31/01/2013 [^] [ответить] [смотреть все]  
  • +4 +/
    Тогда дуйте в Костромскую область Там ваше счастье в белом интернете будет вас ... весь текст скрыт [показать]
     
  • 3.20, бедный буратино, 03:46, 31/01/2013 [^] [ответить] [смотреть все]  
  • –2 +/
    Большего идиотизма в жизни не слышал А вот что доступ к этой самой информации д... весь текст скрыт [показать]
     
     
  • 4.22, IZh, 06:17, 31/01/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    Опираться в выводах на кучку спятивших идиотов - всё равно что резать Интернет п... весь текст скрыт [показать]
     
  • 4.25, any, 10:19, 31/01/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    War is peace, Freedom is slavery, Ignorance is strength
     
  • 4.29, Аноним, 15:09, 31/01/2013 [^] [ответить] [смотреть все]  
  • +2 +/
    Буратино, тебе умело создали иллюзию, что ты умный В чужой игре тоже не учавств... весь текст скрыт [показать]
     
  • 3.21, Аноним, 05:38, 31/01/2013 [^] [ответить] [смотреть все]  
  • +/
    атата! Сакошвили с вами!
     
  • 3.40, Аноним, 14:22, 01/02/2013 [^] [ответить] [смотреть все]  
  • –1 +/
    Дружок, тебе в голову не приходило, что если бы Россия была тоталитарным государ... весь текст скрыт [показать]
     
     
  • 4.41, Гентовод со стажем, 18:07, 01/02/2013 [^] [ответить] [смотреть все]  
  • –1 +/
    Зачем вы так грубо, ведь было так приятно быть отважным и смело выступать против тирании.
     
  • 2.27, linux must _RIP_, 12:39, 31/01/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    в новости написано почему. или уже не принято читать новость?
     
     
  • 3.31, Аноним, 19:01, 31/01/2013 [^] [ответить] [смотреть все]  
  • +/
    Не Ъ. Хорошо, хоть заголовок пока читают...
     
  • 1.26, EuPhobos, 11:25, 31/01/2013 [ответить] [смотреть все]  
  • –1 +/
    Да ладно вам.. Просто китайцев так много, что у них закончились MAC-адреса, пришлось дублировать, и случайно получилось man-in-the-middle..
    Для китайцев нужно вводить MACv6 %^)
     
     
  • 2.28, Аноним, 13:21, 31/01/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    если быть точнее EUI-64
     
     
  • 3.38, t28, 12:24, 01/02/2013 [^] [ответить] [смотреть все]  
  • +/
    Не прокатит из-за ff:fe.
     
     
  • 4.43, Аноним, 05:57, 03/02/2013 [^] [ответить] [смотреть все]  
  • +/
    Именно из-за ff fe и прокатит, так как их можно просто выкинуть Что все нормаль... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor