Outlook.com, attacco man-in-the-middle in Cina

GreatFire.org, nota organizzazione che monitora i siti e i servizi occidentali bloccati dal governo cinese, ha ricevuto nel weekend diverse segnalazioni di un attacco MITM (man-in-the-middle) contro Outlook.com. L’attacco, verificato e confermato da alcuni test, è durato solo un giorno e ha colpito i client desktop e mobile che permettono di accedere al servizio di posta elettronica. Nessun problema, invece, è stato rilevato per la versione web.

Secondo GreatFire.org, l’attacco MITM è stato organizzato dalla Cyberspace Administration of China, lo stesso ente governativo responsabile del blocco di Gmail. L’obiettivo è chiaramente intercettare tutti servizi di comunicazione che non possono essere controllate direttamente dalla Cina. L’attacco è stato effettuato utilizzando un certificato emesso dal CNNIC (China Internet Network Information Center). Outlook cerca di scaricare i messaggi di posta, ma visualizza un warning, in quanto il client mobile non riesce a verificare l’identità del server. Se l’utente clicca sul pulsante “Continua”, immaginando un problema di connessione, permette all’autore dell’attacco di registrare tutte le sue email, i contatti e le password.

Dato che i client mobile non mostrano informazioni dettagliate sul problema, GreatFire.org ha riprodotto il risultato con Firefox, dopo aver configurato il browser di Mozilla per consentire l’accesso sulla porta 993 usata dal protocollo IMAP. Firefox ha quindi mostrato un messaggio di errore dovuto ad un certificato “self-signed” non valido.

GreatFire.org suggerisce alle aziende Internet più esposte alle intercettazioni, come Microsoft, Apple e Google, di revocare immediatamente la fiducia all’autorità di certificazione cinese, rendendo così invalidi eventuali certificati emessi solo con lo scopo di effettuare attacchi contro i servizi occidentali.