yookee
火狐狸
火狐狸
  • UID2160
  • 注册日期2005-01-14
  • 最后登录2019-06-19
  • 发帖数171
  • 经验159枚
  • 威望0点
  • 贡献值164点
  • 好评度2点
  • 社区居民
阅读:3584回复:17

最近用Bing经常遇到这个

楼主#
更多 发布于:2016-03-12 01:24

图片:火狐截图_2016-03-11T17-17-36.194Z.png


话说bing怎么会用VMWare的证书

图片:火狐截图_2016-03-11T17-22-18.000Z.png


添加例外也没用

图片:2016-03-12_1-18-16.png


直接访问www.bing.com或cn.bing.com则是无法连接。
aaaa007cn
千年狐狸
千年狐狸
  • UID23968
  • 注册日期2008-05-03
  • 最后登录2019-06-19
  • 发帖数1898
  • 经验1114枚
  • 威望1点
  • 贡献值232点
  • 好评度159点
1楼#
发布于:2016-03-12 01:41
你被中间人攻击了
攻击谁发起的就不知道了

正确的 sha1 指纹
ED:91:49:0A:34:D6:8C:7F:B0:0D:19:02:85:AB:EF:9E:54:7C:DC:01


正确的证书链:
---
Certificate chain
 0 s:/CN=www.bing.com
   i:/C=US/ST=Washington/L=Redmond/O=Microsoft Corporation/OU=Microsoft IT/CN=Microsoft IT SSL SHA2
 1 s:/C=US/ST=Washington/L=Redmond/O=Microsoft Corporation/OU=Microsoft IT/CN=Microsoft IT SSL SHA2
   i:/C=IE/O=Baltimore/OU=CyberTrust/CN=Baltimore CyberTrust Root
---
yookee
火狐狸
火狐狸
  • UID2160
  • 注册日期2005-01-14
  • 最后登录2019-06-19
  • 发帖数171
  • 经验159枚
  • 威望0点
  • 贡献值164点
  • 好评度2点
  • 社区居民
2楼#
发布于:2016-03-12 10:56
我的笔记本是通过自己手机共享热点上网的,那是不是说明手机上可能已经被植入了?
联想到最近qq有异地登录的情况,我从不通过公共wifi上qq
yfdyh000
千年狐狸
千年狐狸
  • UID29079
  • 注册日期2009-06-07
  • 最后登录2019-06-18
  • 发帖数2199
  • 经验1331枚
  • 威望0点
  • 贡献值52点
  • 好评度134点
  • 社区居民
  • 最爱沙发
  • 忠实会员
3楼#
发布于:2016-03-12 13:18
你装了VMWare吗,如果是,可能配置出了些问题。如果否,可能DNS/hosts出了问题。
aaaa007cn
千年狐狸
千年狐狸
  • UID23968
  • 注册日期2008-05-03
  • 最后登录2019-06-19
  • 发帖数1898
  • 经验1114枚
  • 威望1点
  • 贡献值232点
  • 好评度159点
4楼#
发布于:2016-03-12 16:58
在不确定证书是否正确的情况下
直接添加安全例外是非常危险的

攻击源可能来自
* ISP 劫持
* 恶意软件
* 同局域网中的攻击者
* 错误的系统、软件配置

我猜手机被下马的可能性比较低

最好贴出证书的信息
还有 www.bing.com 和 cn.bing.com 的解析结果
用 nslookup 或者 ping

另外
直接访问www.bing.com或cn.bing.com则是无法连接。

这个什么意思?
是指访问 http 的版本?
yookee
火狐狸
火狐狸
  • UID2160
  • 注册日期2005-01-14
  • 最后登录2019-06-19
  • 发帖数171
  • 经验159枚
  • 威望0点
  • 贡献值164点
  • 好评度2点
  • 社区居民
5楼#
发布于:2016-03-12 19:18
可能被攻击的时候才出现那些情况
现在回到家无论是用家里的电信宽带,还是用手机热点,暂时没有提示:“您的连接并不安全”,只是没有绿锁。

图片:2016-03-12_19-06-31.png


图片:2016-03-12_19-07-24.png


当时应该是以http方式连接bing时,就提示无法连接
现在ping的地址应该没问题
名称:    cn.a-0001.a-msedge.net
Addresses:  202.89.233.103
      202.89.233.104
Aliases:  www.bing.com
yookee
火狐狸
火狐狸
  • UID2160
  • 注册日期2005-01-14
  • 最后登录2019-06-19
  • 发帖数171
  • 经验159枚
  • 威望0点
  • 贡献值164点
  • 好评度2点
  • 社区居民
6楼#
发布于:2016-03-12 19:22
yfdyh000:你装了VMWare吗,如果是,可能配置出了些问题。如果否,可能DNS/hosts出了问题。回到原帖
装VMWare了,但是没有做什么特殊设置
yookee
火狐狸
火狐狸
  • UID2160
  • 注册日期2005-01-14
  • 最后登录2019-06-19
  • 发帖数171
  • 经验159枚
  • 威望0点
  • 贡献值164点
  • 好评度2点
  • 社区居民
7楼#
发布于:2016-03-12 19:23
等我再次被攻击时,再贴伪造的证书
aaaa007cn
千年狐狸
千年狐狸
  • UID23968
  • 注册日期2008-05-03
  • 最后登录2019-06-19
  • 发帖数1898
  • 经验1114枚
  • 威望1点
  • 贡献值232点
  • 好评度159点
8楼#
发布于:2016-03-13 19:39
绿锁无解
bing 并没有完全为 https 做好准备
仍然在页面中引用了几个 http 的图片资源

http 无法连接可能是因为 dns 错误解析到某个 ip 上
所以 https 时也连了那个错误的 ip 导致证书不符
yookee
火狐狸
火狐狸
  • UID2160
  • 注册日期2005-01-14
  • 最后登录2019-06-19
  • 发帖数171
  • 经验159枚
  • 威望0点
  • 贡献值164点
  • 好评度2点
  • 社区居民
9楼#
发布于:2016-03-14 11:20
唉,现在的安全问题有点神经质了
yookee
火狐狸
火狐狸
  • UID2160
  • 注册日期2005-01-14
  • 最后登录2019-06-19
  • 发帖数171
  • 经验159枚
  • 威望0点
  • 贡献值164点
  • 好评度2点
  • 社区居民
10楼#
发布于:2016-03-17 13:04
又被攻击了?

图片:2016-03-17_13-01-23.png



https://cn.bing.com/?scope=web&FORM=BTES64
对等端的证书颁发者不受认可。
HTTP 严格传输安全:false
HTTP 公钥钉扎: false
证书链:
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
taoww
狐狸大王
狐狸大王
  • UID39284
  • 注册日期2013-03-18
  • 最后登录2019-06-17
  • 发帖数437
  • 经验395枚
  • 威望0点
  • 贡献值94点
  • 好评度66点
11楼#
发布于:2016-03-17 14:50
yookee:又被攻击了?


https://cn.bing.com/?scope=web&FORM=BTES64
对等端的证书颁发者不受认可。
HTTP 严格传输安全:false
HTTP 公钥钉扎: false
证书链:
-----...
回到原帖
eset还有其他一些杀软都是用这种方式来检测ssl连接的,不喜欢的话可以在设置里关闭。eset在高级设置里协议过滤
aaaa007cn
千年狐狸
千年狐狸
  • UID23968
  • 注册日期2008-05-03
  • 最后登录2019-06-19
  • 发帖数1898
  • 经验1114枚
  • 威望1点
  • 贡献值232点
  • 好评度159点
12楼#
发布于:2016-03-17 23:48
你贴的这个证书我用 openssl 读取后打印的 sha1 指纹和你图中显示的不同
而且 openssl 解析出的证书链也不对

subject= /C=US/L=Palo Alto/OU=VMware/CN=VMware/emailAddress=none@vmware.com
issuer= /C=US/L=Palo Alto/OU=VMware/CN=VMware/emailAddress=none@vmware.com
s 和 i 怎么会一样的……
按你图中所示
这里 issuer 应该为 ESET 才对
证书导出错了?

光看图
楼上说的很有可能
但是一般安全软件会自动把用来签名的根证书插入可信任列表中
不会让普通用户感知到这种中间人攻击的(对没错,这就是一种中间人攻击)
还记得 goagent 的自签根证书么

另外
此时 http 版本的 bing 可以打开么
ip 又是解析到哪里?
yookee
火狐狸
火狐狸
  • UID2160
  • 注册日期2005-01-14
  • 最后登录2019-06-19
  • 发帖数171
  • 经验159枚
  • 威望0点
  • 贡献值164点
  • 好评度2点
  • 社区居民
13楼#
发布于:2016-03-18 11:22
aaaa007cn:你贴的这个证书我用 openssl 读取后打印的 sha1 指纹和你图中显示的不同
而且 openssl 解析出的证书链也不对

subject= /C=US/L=Palo Alto/OU=VMware/CN=VMware/email...
回到原帖
唉,经验不足,又要等下一次被攻击的时候了
yookee
火狐狸
火狐狸
  • UID2160
  • 注册日期2005-01-14
  • 最后登录2019-06-19
  • 发帖数171
  • 经验159枚
  • 威望0点
  • 贡献值164点
  • 好评度2点
  • 社区居民
14楼#
发布于:2016-03-24 14:07
又来了,怎么会被引向本地了呢

图片:火狐截图_2016-03-24T06-01-01.583Z.png


图片:2016-03-24_14-04-49.png

上一页
游客

返回顶部