Outlook 邮件有 MITM 攻击？

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

V2EX 提问指南

这是一个创建于 3584 天前的主题，其中的信息可能已经有所发展或是发生改变。

我想确认一下我这里是不是个案。

如果不是我一个人赶上，大家顺便看一眼证书的指纹是不是也是这个。

![截图](

)

mitm

指纹

outlook

17 条回复 • 2015-01-20 00:47:00 +08:00

ooxxcc

2015-01-17 17:37:35 +08:00

看一下签发者，是否是可信证书

感觉只是配置问题

imbushuo

2015-01-17 18:13:11 +08:00

微软的Root CA只会是Baltimore CyberTrust Root和VeriSign的（根证书）
看一下根证书

maxduke

2015-01-17 18:57:02 +08:00

刚AIRMAIL也出这个问题

uknow

2015-01-17 20:12:46 +08:00

同遇到，今天。

9hills

2015-01-17 20:14:24 +08:00

只要那个hotmail.com的证书是真的，就不必担心。。估计是微软配错了

squid157

2015-01-17 22:05:02 +08:00 via iPhone

@imbushuo
@ooxxcc
@9hills
那个证书没可信CA 所以让大家看看指纹对不对

imbushuo

2015-01-17 22:06:59 +08:00

这个是Fake CA。
1) 目前已知网页版没事
2) 目前Exchange ActiveSync没事
3) 就IMAP/SMTP中招了

squid157

2015-01-17 22:08:48 +08:00 via iPhone

@imbushuo 可以猜测背后发生了什么了。谢谢

fetich

2015-01-17 22:21:26 +08:00

@imbushuo
网页版速度很慢，好不容易上去后，Chrome显示 Identity not verified ，你网页版没有问题么？

imbushuo

2015-01-17 22:40:24 +08:00

@fetich 没问题

9hills

2015-01-17 22:52:36 +08:00

@squid157 目前从其他地方拿到的证书看，是假的。

其实如果按照法律，这种情况应该报警，属于入侵电信基础设施，可惜大家都懂的

chengr28

2015-01-18 01:47:53 +08:00

的确是被中间人攻击了……我这里也是这样： https://lh4.googleusercontent.com/-INyDmX7HPHA/VLqRKbWtShI/AAAAAAACIOQ/3CJLqjZPKyA/w825-h553-no/2015-01-18-Outlook.png
拿到的证书是这个： https://github.com/chengr28/RevokeChinaCerts/blob/master/Windows/Certs/%5BFake%5DAnyHotmailCom_201501.crt

貌似还只针对 IMAP 的，网页版没事

imbushuo

2015-01-18 09:01:56 +08:00 via iPhone

@9hills 网页版出城区第三跳开始就是微软中国自己的路由，第四跳微软香港自己的路由（途中不经过防火墙公用出口），第五条到达香港Azure。劫持网页版成本比IMAP大太多（IMAP走防火墙公用路由）

manhan9100

2015-01-18 10:00:02 +08:00 via iPhone

昨晚在Thunderbird 就提示证书不可信，然后通过网页版收邮件了。网页版证书没问题。

zmj1316

2015-01-18 10:52:59 +08:00

昨天提示不可信，今天好像没有了

asfhkoashf

2015-01-18 13:43:31 +08:00

@chengr28 你是推特28***吧...

zxtasa

2015-01-20 00:47:00 +08:00

I found somethings just posted a few days ago.
http://www.newsmth.net/bbstcon.php?board=LinuxApp&gid=912125