The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

В Китае зафиксированы случаи man-in-the-middle атаки против GitHub

30.01.2013 19:12

История с блокированием доступа к GitHub в Китае получила интересное продолжение. Спустя несколько дней после снятия блокировки некоторые пользователи обратили внимание на вывод браузером предупреждения об использовании нового SSL-сертификата при открытии сайта GitHub. Разбор причин показал, что вместо оригинального сертификата GitHub пользователю, в результате man-in-the-middle атаки, был передан фиктивный самоподписанный сертификат, не заверенный удостоверяющим центром. Целью организации подобной атаки являлась попытка перехвата трафика с GitHub.

Изначально предпринятая попытка заблокировать доступ к GitHub привела к заметному недовольству со стороны разработчиков, GitHub оказался слишком важен для связанного с разработкой ПО бизнеса, чтобы просто его заблокировать. Выборочно блокировать доступ к отдельным страницам или хотябы перехватывать трафик для выявления обращения к интересующим репозиториям оказалось невозможно, так как доступ к GitHub возможен только с использованием HTTPS. Выход нашелся в организации man-in-the-middle атаки, но использование самоподписанного сертификата во всех современных браузерах привело к выводу предупреждения и атака продолжалась не больше часа.

О мотивах блокирования страниц GitHub в Китае высказываются разные предположения, например, указывается на опубликованные на GitHub списки лиц, вовлечённых в навязывании цензуры в китайском сегменте Сети, который фигурировал в петиции на сайте Белого дома (США).

  1. Главная ссылка к новости (https://en.greatfire.org/blog/...)
  2. В Китае заблокирован GitHub
  3. OpenNews: Полпроцента используемых в Web ключей RSA испытывают проблемы с безопасностью
  4. OpenNews: Представлено TACK, расширение SSL/TLS для борьбы с MITM-атаками и поддельными сертификатами
  5. OpenNews: Выявлены обманные SSL-сертификаты, полученные из-за халатности удостоверяющего центра TurkTrust
  6. OpenNews: Компанию Nokia уличили в дешифровке HTTPS-трафика с мобильных телефонов
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/35970-github
Ключевые слова: github, mitm
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (42) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Stax (ok), 19:34, 30/01/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    > но использование самоподписанного сертификата во всех современных браузерах привело к выводу предупреждения

    Ого. Звучит так, будто они поленились потратить $100 на подписывание сертификата и только из-за этого вылезло предупреждение.. Ну ведь бред же.

    Предупреждение вылезло из-за смены сертификата, а как он там подписан, дело десятое (может и правда не подписан, но это ни на что не влияет в данной ситуации).

     
     
  • 2.4, Тарелькин (?), 19:58, 30/01/2013 [^] [^^] [^^^] [ответить]  
  • +3 +/
    >Ого. Звучит так, будто они поленились потратить $100 на подписывание сертификата и только из-за этого вылезло предупреждение.. Ну ведь бред же.

    Это привело бы к тяжким последствиям для того центра, который бы подписал такой сертификат.

     
     
  • 3.5, Stax (ok), 20:02, 30/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, попросили бы у какого-нибудь китайского WoSign..
     
     
  • 4.6, Аноним (-), 20:15, 30/01/2013 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Ну и выкинули бы какой-нибудь WoSign со всех браузеров. Оно им надо?
     
  • 3.33, arisu (ok), 06:08, 01/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Это привело бы к тяжким последствиям для того центра, который бы подписал
    > такой сертификат.

    trustwave согласно кивают.

     

  • 1.7, all_glory_to_the_hypnotoad (ok), 21:03, 30/01/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +9 +/
    удивляют масштабы тупости китайской верхушки
     
     
  • 2.8, naryl (ok), 21:15, 30/01/2013 [^] [^^] [^^^] [ответить]  
  • +15 +/
    После нашей верхушки вас ещё что-то удивляет?
     
     
  • 3.39, Аноним (-), 14:06, 01/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Во власти тупых не держат. Они быдлу вроде вас скармливают информ-поводы, чтобы вы так думали, а между тем гнут свою линию.
     
  • 2.9, Аноним (-), 21:24, 30/01/2013 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > удивляют масштабы тупости китайской верхушки

    Наща верхушка не лучше: http://izvestia.ru/news/543946

     
  • 2.16, iav (ok), 00:47, 31/01/2013 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Пока что они своего добиваются.
    В отличие от либералов в изначальном смысле этого слова.
     
     
  • 3.23, Чел (?), 06:21, 31/01/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Чего добиваются?

    Хотите жить как средний китаец? Вперед!

     
     
  • 4.36, Anonim (??), 10:08, 01/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Тех, кто добивается, жизнь среднего китайца интересует меньше всего.

     
  • 2.19, бедный буратино (ok), 03:43, 31/01/2013 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Мао Дзе Дун лично снифает, прямо из гроба для такого святого дела поднялся.
     
     
  • 3.30, Andrew Kolchoogin (?), 15:50, 31/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    В одно слово. Мао Дзедун (Mao Tsetung).
     
     
  • 4.32, Аноним (-), 21:13, 31/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Цзэдун (Zedong), вообще-то.
     
     
  • 5.37, t28 (?), 12:18, 01/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Давайте без латинской транскрипции.
     

  • 1.10, Аноним (-), 22:44, 30/01/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Ссылка на источник лежит, поправьте, поднимите сервер!
     
     
  • 2.13, Аноним (-), 00:36, 31/01/2013 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Поднял, держу. Жмякай быстрее по сцылке! Тяжелый же, ёпт!
     

  • 1.11, Аноним (-), 23:00, 30/01/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    Хаха, а тут какому-то долбоклюю все не нравилось что github работает только по https.
     
     
  • 2.34, arisu (ok), 06:14, 01/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Хаха, а тут какому-то долбоклюю все не нравилось что github работает только
    > по https.

    и продолжает не нравиться. я бы пояснил, почему, но у тебя мозга не хватит понять, раз в прошлые разы не понял.

     
     
  • 3.42, Аноним (-), 05:56, 03/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Все уже про тебя всё поняли. Продолжай это повторять.
     
     
  • 4.44, arisu (ok), 08:41, 03/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    я плачу в подушку.
     

  • 1.12, Sw00p aka Jerom (?), 00:19, 31/01/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    а смысл блокировать гитхаб? в нём есть что-то секретного или запрещённого ?
     
     
  • 2.14, Аноним (-), 00:39, 31/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    за деньги можно скрыть свой проект от публики, но власти китая теперь будут получать и шпионить за каждым проектом (включае не опенсорц)
     
  • 2.15, Аноним (-), 00:42, 31/01/2013 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Для тоталитарной диктатуры, типа Китая или России, что-то запрещенное есть везде, ибо держится она исключительно на отсутствии у людей доступа к информации.
     
     
  • 3.17, Аноним (-), 01:32, 31/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Обычно люди плохо закончают от тоталитарного режима
     
     
  • 4.35, Anonim (??), 10:04, 01/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Люди - плохо, режим (и его верхушка) - не всегда
     
  • 3.18, mavriq_ (?), 03:12, 31/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Для тоталитарной диктатуры, типа Китая или России, что-то запрещенное есть везде, ибо держится она исключительно на отсутствии у людей доступа к информации.

    дадада
    и путин лично блокировал викиликс и подставлял против ассанжа

     
     
  • 4.24, Чел (?), 06:23, 31/01/2013 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Тогда дуйте в Костромскую область. Там ваше счастье в белом интернете будет вас ждать.
     
  • 3.20, бедный буратино (ok), 03:46, 31/01/2013 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Для тоталитарной диктатуры, типа Китая или России, что-то запрещенное есть везде, ибо
    > держится она исключительно на отсутствии у людей доступа к информации.

    Большего идиотизма в жизни не слышал.

    А вот что доступ к этой самой информации делает из людей клинических кроликов - вот это можно наблюдать ежедневно. Людям умело создают иллюзию, что они умные - а они и рады, и с удовольствием становятся пешками в чужой игре. Независимо от стран, народов и политик.

     
     
  • 4.22, IZh (ok), 06:17, 31/01/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Опираться в выводах на кучку спятивших идиотов - всё равно что резать Интернет под предлогом безопасности детей.
     
  • 4.25, any (??), 10:19, 31/01/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    War is peace, Freedom is slavery, Ignorance is strength
     
  • 4.29, Аноним (-), 15:09, 31/01/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Буратино, тебе умело создали иллюзию, что ты умный. В чужой игре тоже не учавствуешь, потому что нужен ты всем, как неуловимый Джо, а если хочешь послушать больший идиотизм, запиши на плёнку собственные сообщения и слушай на здоровье.
     
  • 3.21, Аноним (-), 05:38, 31/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    атата! Сакошвили с вами!
     
  • 3.40, Аноним (-), 14:22, 01/02/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Для тоталитарной диктатуры, типа Китая или России, что-то запрещенное есть везде, ибо
    > держится она исключительно на отсутствии у людей доступа к информации.

    Дружок, тебе в голову не приходило, что если бы Россия была тоталитарным государством, то твоего комментария здесь не было? Ты бы хоть прочитал определение тоталитарного государства, чтобы не выглядеть на людях идиотом.

     
     
  • 4.41, Гентовод со стажем (?), 18:07, 01/02/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Зачем вы так грубо, ведь было так приятно быть отважным и смело выступать против тирании.
     
  • 2.27, linux must _RIP_ (?), 12:39, 31/01/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    в новости написано почему. или уже не принято читать новость?
     
     
  • 3.31, Аноним (-), 19:01, 31/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Не Ъ. Хорошо, хоть заголовок пока читают...
     

  • 1.26, EuPhobos (ok), 11:25, 31/01/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Да ладно вам.. Просто китайцев так много, что у них закончились MAC-адреса, пришлось дублировать, и случайно получилось man-in-the-middle..
    Для китайцев нужно вводить MACv6 %^)
     
     
  • 2.28, Аноним (-), 13:21, 31/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    если быть точнее EUI-64
     
     
  • 3.38, t28 (?), 12:24, 01/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Не прокатит из-за ff:fe.
     
     
  • 4.43, Аноним (-), 05:57, 03/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Не прокатит из-за ff:fe.

    Именно из-за ff:fe и прокатит, так как их можно просто выкинуть. Что все нормальные люди вообще-то и делают, см. privacy extensions.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру