iPhone用户在使用Outlook时收到“无法验证服务器身份”警告
北京时间1月20日消息,据科技博客TechCrunch报道,在线监控组织GreatFire.org周一发布的一份最新报告称,最近,微软的Outlook电子邮件系统在中国市场遭到“中间人”(MITM:man-in-the-middle)攻击。
所谓“中间人”攻击,指攻击者与通讯的两端分别建立独立联系,并交换其所收到的数据,使通讯的两端认为他们正在通过一个私密的连接与对方直接对话,而且,攻击者能够阅读通讯双方的所有会话内容。
GreatFire.org称,其在1月17日收到了相关报告,并亲自验证了这一攻击存在。报告称,其中Outlook的IMAP和SMTP服务受到了攻击影响,而微软的WEB邮箱服务界面未受影响(即Outlook.com和Login.live.com没有受到影响)。报告指出,这一攻击持续了大约一天时间,目前已经停止。
GreatFire.org发布的截屏信息显示,iPhone用户在使用受攻击后Outlook时,屏幕会警告:“无法验证服务器身份”,但提问用户是否希望继续访问。但Firefox web浏览器则提供了更为详细的信息,称出现这一错误可能意味着“有人试图模仿网站,用户不应继续访问。”
微软公司一位发言人对此回应:“我们获悉少量用户遭到冒充Outlook.com服务的恶意攻击。如果用户看到证书警告,应该联系网络服务提供商(ISP)寻求帮助。”