image

"Chinese Outlook-gebruikers doelwit van MiTM-aanval"

maandag 19 januari 2015, 14:43 door Redactie, 1 reacties

Gebruikers van Microsoft Outlook die in China verbinding met de webmaildienst maken waren het doelwit van een Man-in-the-Middle (MiTM)-aanval, zo beweert een organisatie die censuur in China monitort. Volgens GreatFire.org werden gebruikers anderhalve dag naar een andere mailserver doorgestuurd.

Hoewel e-mailprogramma's hiervoor waarschuwen zou de melding niet altijd duidelijk voor gebruikers zijn, die bijvoorbeeld kunnen denken dat het om een netwerkprobleem gaat, zo stelt de organisatie. Volgens GreatFire zit de "Cyberspace Administration of China" waarschijnlijk achter de aanval. Inmiddels zou de aanval echter zijn gestopt.

GreatFire waarschuwt dat de Cyberspace Administration toeziet op het CNNIC (China Internet Network Information Center) en daarom niet door grote softwareleveranciers als certificaatautoriteit in browsers en e-mailprogramma's kan worden vertrouwd. In het geval van deze aanval zou er echter geen certificaat van CNNIC zijn gebruikt maar een zelf gesigneerd certificaat. De censuurwaakhond roept Apple en Microsoft toch op om het vertrouwen in CNNIC in te trekken.

Reacties (1)
19-01-2015, 15:12 door Anoniem
Hm. Lijkt me geen aanval als je als chinees je internet van een ISP betrekt die een netwerkwijziging uitvoert volgens verwachting, of volgens kleine lettertjes.
De AIVD valt mij ook niet aan als ze me afluisteren, maar voeren een actie uit volgens de wet en daar heb ik maar vrede mee te hebben. Bij kritiek kan een politieke carrière invloed uitoefenen, of het verhuizen naar een ander land.
tot die tijd, is een actie van de overheid op haar eigen onderdanen wellicht afkeurenswaardig vanuit andere landen, maar verder gewoon een binnenlandse aangelegenheid, geen aanval.
en ja, CNNIC is geen ISP. niet belangrijk.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.