29.11.2022

Hack Pub

Новости интересные и малоизвестные из IT индустрии

В Китае зафиксированы случаи man-in-the-middle атаки против GitHub

История с блокированием доступа к GitHub в Китае получила интересное продолжение. Спустя несколько дней после снятия блокировки некоторые пользователи обратили внимание на вывод браузером предупреждения об использовании нового SSL-сертификата при открытии сайта GitHub. Разбор причин показал, что вместо оригинального сертификата GitHub пользователю, в результате man-in-the-middle атаки, был передан фиктивный самоподписанный сертификат, не заверенный удостоверяющим центром. Целью организации подобной атаки являлась попытка перехвата трафика с GitHub.

Изначально предпринятая попытка заблокировать доступ к GitHub привела к заметному недовольству со стороны разработчиков, GitHub оказался слишком важен для связанного с разработкой ПО бизнеса, чтобы просто его заблокировать. Выборочно блокировать доступ к отдельным страницам или хотябы перехватывать трафик для выявления обращения к интересующим репозиториям оказалось невозможно, так как доступ к GitHub возможен только с использованием HTTPS. Выход нашелся в организации man-in-the-middle атаки, но использование самоподписанного сертификата во всех современных браузерах привело к выводу предупреждения и атака продолжалась не больше часа.

О мотивах блокирования страниц GitHub в Китае высказываются разные предположения, например, указывается на опубликованные на GitHub списки лиц, вовлечённых в навязывании цензуры в китайском сегменте Сети, который фигурировал в петиции на сайте Белого дома (США).