上周六,在Outlook.开发者_JAVA百科com的中国用户陆续看到了同步时报错的问题,持续了一天,现在应该已经恢复了。根据专业网站的测试,微软电子邮件服务的IMAP和SMTP协议遭受“中间人攻击”,但web服务仍然正常。
例如,中间人攻击就是在Outlook.com用户和微软Outlook.com服务器之间的通信路径中插入一个“中间人”。这个中间人被攻击者控制,用来拦截双方的通信数据。他假装自己从来都不是中间人,这样双方才能像正常人一样继续沟通。但是,一些加密协议和身份验证方法可以检测中间人攻击。这次攻击的中间人使用了自签名证书,通信变得不可信。
至于袭击者,没有指向谁的具体证据。去年7月,微软加强了Outlook.com和OneDrive的整体安全协议。巧合的是,OneDrive被墙/DNS污染了。
精彩评论