Тази статия е огледална статия за машинен превод, моля, кликнете тук, за да преминете към оригиналната статия.

Architect_Programmer_Code Селскостопанска мрежа»Архитект Други технологии Безопасно нападение и защита Вътрешен iCloud сървър се сблъска с атака "човек в средата", а поверителността на китайските потребители на Apple не беше гарантирана...
Изглед: 13261|Отговор: 0

[Знания за безопасност] Вътрешният iCloud сървър беше атакуван от човек в средата, а поверителността на китайските потребители на Apple не беше гарантирана

[Копирай линк]
Публикувано в 23.10.2014 г. 19:14:01 ч. | | | |

вижv2exГовори се, че iCloud е бил отвлечен от човек по средата. Отидох и да го проверя.

iCloud сървърите бяха превзети от SSL оператори, а поверителността на китайските потребители на Apple не беше гарантирана

iCloud.com имат няколко IP адреса,https://23.48.140.239иhttps://23.13.186.46Няма заменени сертификати на нито един от iCloud сървърите. Но директен достъпhttps://23.59.94.46/, сертификатът не беше заменен в Тайван, а след смяна на VPN на Suzhou Unicom, сертификатът беше заменен със самоподписан сертификат.

Това означава, че iCloud сървърите се използват в КитайОтвличане на SSL човек в средата, поверителността на потребителите на Apple в Китай не е гарантирана.Ако някой има нещастието да бъде върнат на IP адреса на този icloud.com от DNS сървъра и игнорира предупрежденията за сигурност на уеб страницата, потребителското име и паролата, въведени в iCloud, ще бъдат получени от лицето, което е създало самоподписания сертификат, а личните му снимки, съхранени в iCloud, както и различните пароли за акаунти в ключодържателя, ще бъдат тайно копирани от други.

Анализ на доказателства

Достъп директно с IP адреса на Суджоуhttps://23.59.94.46/Самоподписан сертификат за сигурност, който не е бил удостоверен от доверен CA, се появява:

Това означава, че iCloud сървърът, достъпен от потребителя, не е реален iCloud сървър и съществува риск информацията за акаунта да бъде получена от трета страна.

Директен достъп чрез IP от Тайванhttps://23.59.94.46/Няма проблем с това, пръстовият отпечатък на получения сертификат съответства на този на сертификата на реалния icloud.com:

И посещениеhttps://23.48.140.239Този iCloud сървър, независимо дали е в Тайван или Суджоу, получава отпечатъка на сертификата, който съвпада с този на истинския icloud.com:

https://23.13.186.46Ситуацията също е достъпнаhttps://23.48.140.239По същия начин, независимо дали се използва китайски IP или не, пръстовият отпечатък на получения сертификат е същият като този на реалния icloud.com сертификат.


Пръстови отпечатъци с iCloud.com реален сертификат:






Предишен:Изградете собствен CDN сървър за статично ускорение на съдържанието - LuManager CDN User Tutorial
Следващ:.wang .mall .онлайн магазин .gossip .show Възможно ли е китайско домейн име? Интернет измамници

Свързани публикации
Отричане:
Целият софтуер, програмни материали или статии, публикувани от Code Farmer Network, са само за учебни и изследователски цели; Горното съдържание не трябва да се използва за търговски или незаконни цели, в противен случай потребителите ще понесат всички последствия. Информацията на този сайт идва от интернет, а споровете за авторски права нямат нищо общо с този сайт. Трябва напълно да изтриете горното съдържание от компютъра си в рамките на 24 часа след изтеглянето. Ако ви харесва програмата, моля, подкрепете оригинален софтуер, купете регистрация и получете по-добри услуги. Ако има нарушение, моля, свържете се с нас по имейл.
Mail To:help@itsvse.com