点评:这个问题来源于开发者使用API不当信任所有证书造成用户受到中间人攻击时敏感数据泄露或劫持。
0x00 起因
1、近期icloud.com、yahoo.com、apple.com遭遇到大规模劫持
WooYun: Yahoo雅虎在国内访问遭遇SSL中间人攻击(被替换为自签名证书)
2、乌云平台、CVE都收到大量有关Android APP信任所有证书的漏洞
WooYun: 国内绝大部分Android APP存在信任所有证书漏洞
3、老外写有关大表哥的文章中提到MITM时360浏览器不提示证书错误
之前信任证书问题一直都有被提到,但是普遍不受大家重视,因为这个漏洞是利用是需要场景的:MITM(中间人攻击 Man-in-the-middle attack)。一般情况下MITM相对其他攻击是比较少见的,如果有良好的上网习惯如不接入不受信任的网络,那就更少可能受此类攻击了。但是近期发生的MITM据传是在核心骨干网BGP上做了改动所以劫持范围非常之广,真是防不胜防呀,你被劫持了么?
[……]