Tento článek je zrcadlovým článkem o strojovém překladu, klikněte zde pro přechod na původní článek.

Pohled: 13261|Odpověď: 0

[Bezpečnostní znalosti] Domácí iCloud server byl napaden člověkem uprostřed, a soukromí čínských uživatelů Apple nebylo zaručeno

[Kopírovat odkaz]
Zveřejněno 23.10.2014 19:14:01 | | | |

Vizv2exMluví se o tom, že iCloud může být převzat někým, kdo je uprostřed. Šel jsem to také ověřit.

iCloud servery byly převzaty SSL man-in-the-middle systémy a soukromí čínských uživatelů Applu nebylo zaručeno

iCloud.com mít více IP adres,https://23.48.140.239ahttps://23.13.186.46Na žádném z iCloud serverů nejsou žádné nahrazené certifikáty. Ale přímý přístuphttps://23.59.94.46/, certifikát nebyl na Tchaj-wanu nahrazen a po změně VPN Suzhou Unicom byl certifikát nahrazen samopodepsaným certifikátem.

To znamená, že servery iCloud se používají v ČíněSSL man-in-the-middle únos, soukromí uživatelů Applu v Číně není zaručeno.Pokud má někdo smůlu a DNS server mu vrátí IP adresu tohoto icloud.com a ignoruje bezpečnostní varování na webové stránce, uživatelské jméno a heslo zadané do iCloudu získá osoba, která podepsaný certifikát vytvořila, a jeho soukromé fotografie uložené v iCloudu a různá hesla k účtům v klíčenku budou tajně zkopírovány ostatními.

Analýza důkazů

Přístup přímo přes IP Suzhouhttps://23.59.94.46/Objevuje se samopodepsaný bezpečnostní certifikát, který nebyl ověřen důvěryhodnou CA:

To znamená, že server iCloud, ke kterému uživatel přistupuje, není skutečný server iCloud a hrozí riziko, že informace o účtu získá třetí strana.

Přímý přístup pomocí IP adresy z Tchaj-wanuhttps://23.59.94.46/S tím není problém, otisk prstu získaného certifikátu odpovídá otisku certifikátu skutečného icloud.com:

A navštěvovathttps://23.48.140.239Tento iCloud server, ať už na Tchaj-wanu nebo v Suzhou, získá otisk certifikátu, který odpovídá otisku skutečného icloud.com:

https://23.13.186.46Situace je také dostupnáhttps://23.48.140.239Podobně, bez ohledu na to, zda je čínská IP použita nebo nikoliv, otisk prstu získaného certifikátu je stejný jako u skutečného icloud.com certifikátu.


Otisky prstů s iCloud.com skutečným certifikátem:






Předchozí:Vytvořte si vlastní akceleraci statického obsahu na CDN serveru - LuManager CDN uživatelský tutoriál
Další:.wang .mall .online store .gossip .show Je možné mít čínské doménové jméno? Internetoví podvodníci
Zřeknutí se:
Veškerý software, programovací materiály nebo články publikované organizací Code Farmer Network slouží pouze k učení a výzkumu; Výše uvedený obsah nesmí být používán pro komerční ani nelegální účely, jinak nesou všechny důsledky uživatelé. Informace na tomto webu pocházejí z internetu a spory o autorská práva s tímto webem nesouvisí. Musíte výše uvedený obsah ze svého počítače zcela smazat do 24 hodin od stažení. Pokud se vám program líbí, podporujte prosím originální software, kupte si registraci a získejte lepší skutečné služby. Pokud dojde k jakémukoli porušení, kontaktujte nás prosím e-mailem.

Mail To:help@itsvse.com