Outlook的IMAP和SMTP服務遭中間人攻擊
責編:admin |2015-01-22 14:56:02據報道,微軟Live、蘋果iCloud、Yahoo相繼于去年10月,在中國遭受中間人(MITM)攻擊。而在2015年1月17日,又有用戶反映微軟Outlook郵件系統的IMAP/SMTP服務器受到攻擊,相比去年,這次攻擊者的手段更加隱蔽和高明。屢屢遭遇劫持,國內用戶的隱私恐怕不保。
經過測試,Outlook的IMAP和SMTP服務在中國遭到了中間人攻擊,好在網頁端的Outlook不受影響。攻擊持續了一天,現在已經停止。這種形式的攻擊方式非常高明,因為客戶端警告信息不如瀏覽器(上次是SSL中間人攻擊)的警告信息那么明顯。
一般來說,用戶發現警告信息,發現客戶端沒有開始查收郵件,大多數用戶都會點擊“繼續”,而忽略警告信息。用戶會認為這是網絡問題。一旦點擊了繼續,所有的郵件、聯系人和密碼都會被攻擊者一覽無余。
此前微軟Live、蘋果iCloud、Yahoo相繼在中國遭受中間人攻擊,蘋果甚至專門為此建了幫助頁面,指導用戶安全地連接到iCloud。
IMAP/SMTP是手機郵件客戶端、和電腦客戶端(如Thunderbird)所使用的協議。互聯網郵件訪問協議(IMAP,Internet Message Access Protocol)是讓郵件客戶端從郵件服務器上獲取郵件信息,下載郵件的協議。而簡單郵件傳輸協議(Simple Mail Transfer Protocol,SMTP)則是用于傳輸郵件信息并提供來信有關的通知。
中間人(man-in-the-middle,MITM)攻擊是指攻擊者與通訊的兩端分別建立獨立的聯系,并交換其所收到的數據,使通訊的兩端認為他們正在通過一個私密的連接與對方直接對話,但事實上整個會話都被攻擊者完全控制。