刚刚注意到 *.github.io 的连接都被劫持了,证书变成了一个自颁发的无效证书,还留了个 QQ 号
挂代理是没问题的
询问其他省的朋友也是如此
部分地区似乎已经开始恢复了。
1
mayx 2020-03-26 15:04:02 +08:00 via Android
我这里直接 reset 了
|
4
hahasong 2020-03-26 15:11:04 +08:00
湖北电信可复现,一样是这个 QQ
|
5
lzp7 2020-03-26 15:12:16 +08:00
移动宽带复现成功 与该主题中截图的证书相同
|
6
genezx 2020-03-26 15:17:44 +08:00
上海、浙江、湖北、广东、电信、联通全部中招
|
7
randyo 2020-03-26 15:20:52 +08:00 via Android
这不抓起来判几年?
|
8
yulihao 2020-03-26 15:43:50 +08:00
移动复现
根据 TCP Tracert 443,都还没出国就事先响应了 |
9
tankren 2020-03-26 15:43:52 +08:00
这么傻还留个人信息的?
|
10
xiri 2020-03-26 15:46:06 +08:00
|
11
ronman 2020-03-26 15:47:57 +08:00 via Android
移动不能复现啊,试了几个网站都正常
|
12
yujiang 2020-03-26 15:48:49 +08:00 via Android
福建电信,中。留 QQ 号我还是第一次见。。。太蠢了吧
|
13
abclucifer 2020-03-26 15:49:27 +08:00
电信不能复现
|
14
hszhakka2ex 2020-03-26 15:49:38 +08:00
难怪之前几周我在 4G 网下访问 github.io 都经常打不开。
|
15
Curtion 2020-03-26 15:50:17 +08:00
四川电信一样
|
16
hoyixi 2020-03-26 15:50:20 +08:00
那个 QQ 估计就是个摆设。
几年前的一次,某网站的访问都被重定向到一个英文 blog,当时大家还猜测这个 blog 当天的广告费是不是赚爽了 |
17
allenby 2020-03-26 15:51:22 +08:00 via Android
福建移动中
curl -k -v https://z.github.io * Rebuilt URL to: https://z.github.io/ * Trying 185.199.109.153... * TCP_NODELAY set * Connected to z.github.io (185.199.109.153) port 443 (#0) * ALPN, offering http/1.1 * successfully set certificate verify locations: * CAfile: none CApath: /system/etc/security/cacerts * TLSv1.2 (OUT), TLS handshake, Client hello (1): * TLSv1.2 (IN), TLS handshake, Server hello (2): * TLSv1.2 (IN), TLS handshake, Certificate (11): * TLSv1.2 (IN), TLS handshake, Server key exchange (12): * TLSv1.2 (IN), TLS handshake, Server finished (14): * TLSv1.2 (OUT), TLS handshake, Client key exchange (16): * TLSv1.2 (OUT), TLS change cipher, Client hello (1): * TLSv1.2 (OUT), TLS handshake, Finished (20): * TLSv1.2 (IN), TLS change cipher, Client hello (1): * TLSv1.2 (IN), TLS handshake, Finished (20): * SSL connection using TLSv1.2 / ECDHE-ECDSA-AES128-GCM-SHA256 * ALPN, server did not agree to a protocol * Server certificate: * subject: C=CN; ST=GD; L=SZ; O=COM; OU=NSP; CN=SERVER; [email protected] * start date: Sep 26 09:33:13 2019 GMT * expire date: Sep 23 09:33:13 2029 GMT * issuer: C=CN; ST=GD; L=SZ; O=COM; OU=NSP; CN=CA; [email protected] * SSL certificate verify result: self signed certificate in certificate chain (19), conti nuing anyway. > GET / HTTP/1.1 > Host: z.github.io > User-Agent: curl/7.58.0 > Accept: */* > < HTTP/1.1 200 OK < Connection: keep-alive ...... |
18
lshero 2020-03-26 15:54:30 +08:00 8
|
19
webshe11 2020-03-26 16:15:58 +08:00
教育网复现成功
|
20
wispx 2020-03-26 16:18:35 +08:00
安徽电信复现
|
21
yujizmq 2020-03-26 16:19:41 +08:00
上海电信:
# echo | openssl s_client -servername z.github.io -connect z.github.io:443 2>/dev/null | openssl x509 -noout -subject subject=C = CN, ST = GD, L = SZ, O = COM, OU = NSP, CN = SERVER, emailAddress = [email protected] 上海联通: # echo | openssl s_client -servername z.github.io -connect z.github.io:443 2>/dev/null | openssl x509 -noout -subject subject=C = US, ST = California, L = San Francisco, O = "GitHub, Inc.", CN = www.github.com |
22
RyuZheng 2020-03-26 16:20:36 +08:00
广州电信,成功复现
|
23
unixeno 2020-03-26 16:21:29 +08:00 via Android
武汉电信成功复现
|
24
webshe11 2020-03-26 16:21:43 +08:00
-----BEGIN CERTIFICATE-----
MIIB4TCCAYcCFDjGwZUOfrr1+SWHR5GxJ/rwXsHZMAoGCCqGSM49BAMCMHExCzAJ BgNVBAYTAkNOMQswCQYDVQQIDAJHRDELMAkGA1UEBwwCU1oxDDAKBgNVBAoMA0NP TTEMMAoGA1UECwwDTlNQMQswCQYDVQQDDAJDQTEfMB0GCSqGSIb3DQEJARYQMzQ2 NjA4NDUzQHFxLmNvbTAeFw0xOTA5MjYwOTMzMTNaFw0yOTA5MjMwOTMzMTNaMHUx CzAJBgNVBAYTAkNOMQswCQYDVQQIDAJHRDELMAkGA1UEBwwCU1oxDDAKBgNVBAoM A0NPTTEMMAoGA1UECwwDTlNQMQ8wDQYDVQQDDAZTRVJWRVIxHzAdBgkqhkiG9w0B CQEWEDM0NjYwODQ1M0BxcS5jb20wWTATBgcqhkjOPQIBBggqhkjOPQMBBwNCAASJ 27aMaVclvmdT8m6l98K999FM4dYTg4ag0627S2bxbLYHyLdQ0jqay5kA9KCF9Ucw uzcqtTrNERlLIsxDGkLjMAoGCCqGSM49BAMCA0gAMEUCIH1+jEiQTVA+siP2g9kw ITFZZINVKyET48788OSCLK1hAiEA+c5bJvnrdtZ1rbsLXJWtglkXSeBaHy5Wdt7w dGc7McM= -----END CERTIFICATE----- |
25
Curtion 2020-03-26 16:23:51 +08:00 1
|
26
lework1234 2020-03-26 16:25:04 +08:00
上海电线也这样
|
27
wenyifancc 2020-03-26 16:26:34 +08:00
江苏联通 4G/5G 成功复现
|
28
AII 2020-03-26 16:26:59 +08:00
目前看来只有 443 端口 TCP 路由被劫持了,DNS 无误,80 端口和 ICMP 都正常。
海外正常,仅国内有这个问题。 |
29
codevvvv9 2020-03-26 16:27:23 +08:00
我的网站 nicebluejs.com ,也中招了,这时候怎么办呢,打不开了
|
30
Vinceeeent 2020-03-26 16:28:30 +08:00
有人能解释一下原理吗? 是 TLS 连接时 CA 认证过程中被劫持了?
|
31
zackxu233 2020-03-26 16:28:57 +08:00
深圳电信成功复现。同时前 2 分钟访问 JD 也出现了~
|
32
tsening 2020-03-26 16:31:43 +08:00
福建电信成功复现
|
33
windyskr 2020-03-26 16:33:50 +08:00 via Android
杭州阿里云
tcping github.io 80 traceroute to github.io (185.199.108.153), 255 hops max, 60 byte packets seq 0: tcp response from 185.199.108.153 (185.199.108.153) <syn,ack> 177.346 ms traceroute to github.io (185.199.111.153), 255 hops max, 60 byte packets seq 1: tcp response from 185.199.111.153 (185.199.111.153) <syn,ack> 209.708 ms traceroute to github.io (185.199.109.153), 255 hops max, 60 byte packets tcping github.io 443 traceroute to github.io (185.199.108.153), 255 hops max, 60 byte packets seq 0: tcp response from 185.199.108.153 (185.199.108.153) <syn,ack> 4.570 ms traceroute to github.io (185.199.110.153), 255 hops max, 60 byte packets seq 1: tcp response from 185.199.110.153 (185.199.110.153) <syn,ack> 4.429 ms traceroute to github.io (185.199.109.153), 255 hops max, 60 byte packets seq 2: tcp response from 185.199.109.153 (185.199.109.153) <syn,ack> 16.266 ms |
34
techoc 2020-03-26 16:34:21 +08:00
武汉电信复现成功~
|
35
csy123 2020-03-26 16:35:04 +08:00
重庆联通成功复现
|
36
Mogugugugu 2020-03-26 16:35:43 +08:00
山东联通中招、、、
|
37
marquina 2020-03-26 16:39:44 +08:00
北京联通复现成功
|
39
onion83 2020-03-26 16:42:46 +08:00
今年 1 月份左右阿里云的 oss 域名也被干了,相同的 qq 相同的证书 ... 排除 dns 污染的可能性,工单排查了半天,最后不了了之。
|
40
marquina 2020-03-26 16:43:55 +08:00
北京阿里云复现成功
|
41
ZeroYe 2020-03-26 16:46:02 +08:00 via Android
深圳电信复现了,是个狠人
|
42
fancy111 2020-03-26 16:48:59 +08:00
哈哈,厉害哦。。。 话说回来,这种在线储存运行类的是很容易被黑。
想不通这样做的意义在哪里 |
43
Xusually 2020-03-26 16:50:38 +08:00
北京电信复现
|
44
zhouyou457 2020-03-26 16:53:51 +08:00
四川电信复现..
|
45
n0way404 2020-03-26 16:54:34 +08:00 via Android
湖北襄阳电信复现。
|
46
charslee013 2020-03-26 16:56:21 +08:00
广东移动复现....
|
47
czwstc 2020-03-26 17:02:13 +08:00 via iPhone
上海联通复现...怎么做到的...哪里出了问题?
|
48
manami 2020-03-26 17:05:44 +08:00 via Android 1
这老哥厉害了,服
|
49
0x4F5DA2 2020-03-26 17:09:22 +08:00
上海电信复现
|
50
oicebot 2020-03-26 17:12:21 +08:00
福建电信表示也挂了
|
51
justin2018 2020-03-26 17:16:46 +08:00 1
腾某云
curl -k -v https://z.github.io * SSL connection using TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 * Server certificate: * subject: [email protected],CN=SERVER,OU=NSP,O=COM,L=SZ,ST=GD,C=CN * start date: Sep 26 09:33:13 2019 GMT * expire date: Sep 23 09:33:13 2029 GMT * common name: SERVER * issuer: [email protected],CN=CA,OU=NSP,O=COM,L=SZ,ST=GD,C=CN |
52
fm93jt 2020-03-26 17:16:47 +08:00
浙江联通 移动没有复现,电信等我明天上班去公司试试看
|
53
PerFectTime 2020-03-26 17:20:33 +08:00 1
群关系可查到此 Q
|
54
patrickyoung 2020-03-26 17:21:50 +08:00
|
55
Takuron 2020-03-26 17:23:00 +08:00 via Android
山东联通复现
有没有可能和朝廷有关? |
57
justfindu 2020-03-26 17:29:09 +08:00
江苏联通复现
|
58
gamexg 2020-03-26 17:32:20 +08:00
山东电信复现
|
59
CloudnuY 2020-03-26 17:47:40 +08:00 via iPhone
建三江一中 ZhangY 同学牛皮啊
|
60
Mahayu 2020-03-26 17:49:23 +08:00
浙江电信复现
|
61
hjsbs 2020-03-26 17:50:04 +08:00
广东电信复现
|
62
zx1239856 2020-03-26 17:50:31 +08:00
安徽电信 4G 复现 联通直接无法访问
|
63
h503mc 2020-03-26 17:53:53 +08:00
福建电信宽带 复现成功
|
64
cwbsw 2020-03-26 17:59:22 +08:00
在测试 GC 吗?
|
65
Reficul 2020-03-26 18:03:08 +08:00
Page 套了 Cloudflare 的表示情绪稳定
|
67
zhaoyong1990 2020-03-26 18:15:11 +08:00 via Android
深圳电信复现
|
68
flasktest1 2020-03-26 18:15:50 +08:00
陕西电信宽带 复现成功
|
69
zhaoyong1990 2020-03-26 18:17:00 +08:00 via Android
东莞联通 reset
|
70
jousca 2020-03-26 18:40:41 +08:00
四川移动直接 RESET
|
71
JoDragon 2020-03-26 18:41:12 +08:00
北京联通复现,fq 没问题
|
72
raysonx 2020-03-26 18:42:30 +08:00
北京联通复现成功,这种大规模的劫持似乎只能在国际出口处做,可怕。
|
73
jousca 2020-03-26 18:43:50 +08:00
说明 GFW 在大规模升级功能 /
|
74
xsy2004 2020-03-26 18:47:51 +08:00 via iPhone
江西电信好像没问题?也可能是我挂了梯子的原因叭
|
75
zouqiang 2020-03-26 18:50:26 +08:00
深圳电信也出现了
|
76
zephyru 2020-03-26 18:51:17 +08:00
浙江电信 复现, 昨天访问 MDN 看到这个 QQ 号,奇怪的是如果放着不管,一会证书又会正常,今天访问 github.io 也遇到了这个现象
|
77
learningman 2020-03-26 18:51:34 +08:00 via Android
@xsy2004 江西电信直接打不开,你走代理肯定不会有问题啊。。。
|
78
stgmsa 2020-03-26 18:53:06 +08:00
山东电信 山东联通均中招。
|
79
tia 2020-03-26 18:56:44 +08:00
陕西联通 reset
|
80
raysonx 2020-03-26 18:57:05 +08:00
大胆推测一下 OU=NSP 的含义? Network/National Security Product/Polluter?
|
81
pxmxxp 2020-03-26 18:58:28 +08:00
安徽移动上不去
|
82
heart4lor 2020-03-26 19:00:57 +08:00
江苏电信复现
|
83
spicecch 2020-03-26 19:01:08 +08:00
深圳电信复现
|
84
heart4lor 2020-03-26 19:03:22 +08:00
挂了代理就正常了,怕不是过滤升级
|
86
lwp2070809 2020-03-26 19:05:30 +08:00
https://blog.csdn.net/yhyhyhy/article/details/51248497
这个帖子下面的评论显示 QQ 账号可能为此人所有 https://me.csdn.net/blog/qq_29158525 |
87
Sekai 2020-03-26 19:05:31 +08:00
没复现...可能是用着自建的 dns 的原因
|
88
hhhsuan 2020-03-26 19:12:57 +08:00 via Android 1
QQ 号是无意义的,还真以为一个人有这种能力吗?只有墙才有能力干这种事。
|
91
happylty 2020-03-26 19:42:40 +08:00
|
92
Takuron 2020-03-26 19:51:03 +08:00 via Android 1
@swulling 可能整个攻击就是个试探,毕竟不能明确指证此次一定是某个人做的。
貌似现在已经开始连接重置了 |
93
xsy2004 2020-03-26 19:58:21 +08:00 via iPhone
@learningman 我不走代理复现了
|
94
dorothyREN 2020-03-26 20:20:43 +08:00
我這裡 jetbrains 家的軟件 一直彈出 未信任的證書
|
95
dorothyREN 2020-03-26 20:23:27 +08:00
|
96
whileFalse 2020-03-26 20:23:53 +08:00
ls 诸位麻烦吧你们解析出的 IP 贴出来看看喽。
|
97
Tink 2020-03-26 20:24:40 +08:00 via iPhone
真的牛逼
|
98
CommandZi 2020-03-26 20:33:25 +08:00
广州电信,复现。是不是国产根证书要安排上了<_<
|
100
HXHL 2020-03-26 20:45:07 +08:00
福建移动复现
|