เว็บไซต์ GreatFire.org ได้เฝ้าระวังการทำงานของประเทศจีนพบว่า ภายในประเทศจีนมีการพยายามโจมตีแบบ man-in-the-middle โดยแฮกเกอร์พยายามที่จะปลอมใบรับรอง SSL ของ iCloud.com ในบางไอพีให้เป็นใบรับรองแบบ self-signed ซึ่งส่งผลทำให้ ผู้ใช้งานไม่สนใจคำแจ้งเตือนของ web browser ทำให้อาจถูกขโมยข้อมูล Username และ Password
หากใช้งาน Firefox หรือ Chrome จะปรากฏหน้าคำเตือนก่อนเข้าสู่เว็บไซต์เนื่องจากใบรับรองไม่ถูกต้อง ส่วน 360 web browser ซึ่งเป็น web browser ยอดนิยมในจีนจะไม่แสดงคำเตือนใดๆ
ที่มา : infosecurity
Leave a comment!
You must be logged in to post a comment.