记一次GITHUB PAGE页面SSL劫持事件

2020-03-26
 敲代码

事情的起因是今天在V2EX上看到了这么一则信息——《Github pages 的 HTTPS 是不是出问题了?》

发帖者表示其访问GITHUB PAGE时居然出现了HTTPS证书不受信任的问题,如下图

image.png

而后回帖纷纷表示自己所在地区也出现了同样的GITHUB PAGE的HTTPS被劫持的问题。而使用科学上网等手段时则无法复现此问题。

虽然我所在的地区似乎没有发生这样的问题,但是似乎是因为我的GITHUB PAGE页面套了一层CF的CDN加速,才得以幸免于难。

而后根据大量网友验证,出现问题的地区似乎是仅仅针对443端口(HTTPS走的是443),而80端口(HTTP端口,本身就不请求证书)则幸免。

同时,在未签发的证书下发预留的QQ号也引起了大家的猜疑。

鉴于网友提供的信息仅限于此,暂时梳理到这里,后续看到消息再行更新


时隔一天的更新

123

本地已经成功复现并蔓延至GITHUB主站

补充外站连接

https://m.cnbeta.com/view/960295.htm


2020年3月27日09:52:42 已恢复GITHUB主站请求问题


2020年3月27日11:16:02

本地区又炸了,直接访问github.com无法访问,但有部分地区用户反馈证书仍然不对,且邮箱变化为

[email protected]

image.png


本次劫持事件理论上不太可能是简单的个人行为(除非三网运营商有同一个服务器被劫持了)

本次事件影响地区应该是国内全境,针对某些DNS解析为外国的IP地址进行443端口的中间人,并且影响三网几乎全国用户。普通用户应该没有这种能力