Un faux certificat électronique a usurpé l’identité de Microsoft, permettant l’interception des flux des utilisateurs.
Les
vigies du site Greatfire.org - qui milite contre la censure de
l’Internet chinois - a détecté une attaque de type « Man in the middle »
(MITM) sur le service de messagerie Outlook de Microsoft. Samedi
dernier, les utilisateurs des services IMAP et SMTP de la messagerie ont
reçu une alerte leur signifiant que la connexion n’était pas sécurisée.
Après vérification, il s’est avéré qu’un faux certificat électronique
usurpant l’identité de Microsoft a été déployé. Un tel dispositif permet
d’intercepter les échanges presque ni vu ni connu. Seul un éventuel
message d’alerte du logiciel permet éventuellement de flairer la
manigance.
L’attaque a duré environ une journée.
Greatfire.org dans cette affaire la main du gouvernement et pense que
cette attaque a été piloté directement par l’administration chinoise en
charge de l’Internet (China Internet Network Information Center). En
octobre dernier, le service iCloud avait également été victime son tour d’attaques MITM. Et en décembre dernier, le service Gmail a même été interrompu.
Message d'alerte
Source :