Los ataques MitM o man-in-the-middle permiten al atacante conocer el contenido de los mensajes que dos o más usuarios intercambian a través del servicio interceptado, que en este caso ha sido Microsoft Outlook en China. Con respecto al ataque al que se refiere Great Fire en su nuevo informe, señalan que duró algo más de un día y afectó a las conexiones IMAP y SMTP, mientras que los servicios web -Outlook.com y Login-live.com- no han sido afectados por el mismo. Los usuarios de dispositivos móviles, por ejemplo, tan solo pudieron ver en sus terminales un mensaje como “No se ha podido verificar la identidad del servidor”, una advertencia que ha podido ser ignorada sin ningún tipo de problema y que, en ningún caso, ha hecho creer a los usuarios que un ataque como este estuviera teniendo lugar.

Great Fire sospecha que el certificado firmado con que se ha llevado a cabo este ataque correspondería al CNNIC -China Internet Network Information Center- y anteriormente ha sido protagonista de otros ataques MitM o man-in-the-middle a diferentes servicios de Internet en China. Por ello, Great Fire ya ha lanzado un mensaje directo a compañías como Microsoft y Apple para que, inmediatamente, retiren la confianza al CNNIC y la autoridad de sus certificados.

Aunque lo más comprensible sería que el autor -o autores- de este ataque fuese cualquier otra persona u organización, lo cierto es que según las sospechas de Great Fire habría sido orquestado por el propio Gobierno chino para mantener controlados los sistemas de comunicación, igual que hicieran recientemente bloqueando la utilización de Gmail en el país. No obstante, es especialmente preocupante que la seguridad de Microsoft Outlook pueda ser vulnerada de una forma tan sencilla.

Fuente: Great Fire | adslzone