Outlook 邮件有 MITM 攻击？

This topic created in 4155 days ago, the information mentioned may be changed or developed.

我想确认一下我这里是不是个案。

如果不是我一个人赶上，大家顺便看一眼证书的指纹是不是也是这个。

![截图](

)

mitm

指纹

Outlook

17 replies • 2015-01-20 00:47:00 +08:00

47jm9ozp

Jan 17, 2015

看一下签发者，是否是可信证书

感觉只是配置问题

imbushuo

Jan 17, 2015

微软的Root CA只会是Baltimore CyberTrust Root和VeriSign的（根证书）
看一下根证书

maxduke

Jan 17, 2015

刚AIRMAIL也出这个问题

uknow

Jan 17, 2015

同遇到，今天。

9hills

Jan 17, 2015

只要那个hotmail.com的证书是真的，就不必担心。。估计是微软配错了

squid157

Jan 17, 2015 via iPhone

@imbushuo
@ooxxcc
@9hills
那个证书没可信CA 所以让大家看看指纹对不对

imbushuo

Jan 17, 2015

这个是Fake CA。
1) 目前已知网页版没事
2) 目前Exchange ActiveSync没事
3) 就IMAP/SMTP中招了

squid157

Jan 17, 2015 via iPhone

@imbushuo 可以猜测背后发生了什么了。谢谢

fetich

Jan 17, 2015

@imbushuo
网页版速度很慢，好不容易上去后，Chrome显示 Identity not verified ，你网页版没有问题么？

imbushuo

Jan 17, 2015

@fetich 没问题

9hills

Jan 17, 2015

@squid157 目前从其他地方拿到的证书看，是假的。

其实如果按照法律，这种情况应该报警，属于入侵电信基础设施，可惜大家都懂的

chengr28

Jan 18, 2015

的确是被中间人攻击了……我这里也是这样： https://lh4.googleusercontent.com/-INyDmX7HPHA/VLqRKbWtShI/AAAAAAACIOQ/3CJLqjZPKyA/w825-h553-no/2015-01-18-Outlook.png
拿到的证书是这个： https://github.com/chengr28/RevokeChinaCerts/blob/master/Windows/Certs/%5BFake%5DAnyHotmailCom_201501.crt

貌似还只针对 IMAP 的，网页版没事

imbushuo

Jan 18, 2015 via iPhone

@9hills 网页版出城区第三跳开始就是微软中国自己的路由，第四跳微软香港自己的路由（途中不经过防火墙公用出口），第五条到达香港Azure。劫持网页版成本比IMAP大太多（IMAP走防火墙公用路由）

manhan9100

Jan 18, 2015 via iPhone

昨晚在Thunderbird 就提示证书不可信，然后通过网页版收邮件了。网页版证书没问题。

zmj1316

Jan 18, 2015

昨天提示不可信，今天好像没有了

asfhkoashf

Jan 18, 2015

@chengr28 你是推特28***吧...

zxtasa

Jan 20, 2015

I found somethings just posted a few days ago.
http://www.newsmth.net/bbstcon.php?board=LinuxApp&gid=912125