Gebruikers van Microsofts webmaildienst Outlook.com in China zijn inderdaad het doelwit van een Man-in-the-Middle (MiTM)-aanval geworden, zo heeft de softwaregigant bevestigd. Maandag meldde GreatFire.org, een organisatie die censuur in China monitort, dat het een MiTM-aanval op Outlook-gebruikers in het land had waargenomen.
"We weten van een klein aantal klanten dat is doorgestuurd naar een server die zich als Outlook.com voordeed", aldus een woordvoerder van Microsoft tegenover de Wall Street Journal. "Als klanten een certificaatwaarschuwing zien moeten ze voor hulp contact met hun serviceprovider opnemen." Bij de aanval kregen gebruikers een melding te zien die werd veroorzaakt door een vals certificaat dat aan de browser of client werd getoond. Via de MiTM-aanval zou het mogelijk zijn geweest om wachtwoorden en berichten te onderscheppen die anders versleuteld zouden zijn.
Volgens GreatFire zou de melding niet altijd duidelijk voor gebruikers zijn. De organisatie vermoedt dat het regime in Beijing achter de aanval zit, maar een woordvoerder van de Chinese overheid noemt de beschuldigingen ongegrond. "De Chinese overheid is een trouwe beschermer van internetveiligheid en tegenstander van elke vorm van cyberaanvallen, en zal alle cyberaanvallen die in China plaatsvinden of via de Chinese infrastructuur worden uitgevoerd vervolgen en bestrijden."
Deze posting is gelocked. Reageren is niet meer mogelijk.