Denne artikel er en spejling af maskinoversættelse, klik venligst her for at springe til den oprindelige artikel.

Architect_Programmer_Code Landbrugsnetværk»Arkitekt Andre teknologier Sikker offensiv og forsvar Den indenlandske iCloud-server blev udsat for et man-in-the-middle-angreb, og privatlivet for kinesiske Apple-brugere var ikke garanteret...
Udsigt: 13261|Svar: 0

[Sikkerhedsviden] Den indenlandske iCloud-server blev angrebet af en mand i midten, og privatlivet for kinesiske Apple-brugere var ikke garanteret

[Kopier link]
Opslået på 23/10/2014 19.14.01 | | | |

Sev2exDer tales om, at iCloud bliver kapret af en mand-i-midten. Jeg gik også hen for at bekræfte det.

iCloud-servere blev kapret af SSL-mand-i-midten-systemet, og privatlivet for kinesiske Apple-brugere var ikke garanteret

iCloud.com har flere IP'er,https://23.48.140.239oghttps://23.13.186.46Der er ingen udskiftede certifikater på nogen af iCloud-serverne. Men direkte adganghttps://23.59.94.46/, blev certifikatet ikke erstattet i Taiwan, og efter at VPN for Suzhou Unicom blev ændret blev certifikatet erstattet med et selvunderskrevet certifikat.

Det betyder, at iCloud-servere bruges i KinaSSL man-in-the-middle kapring, er privatlivet for Apple-brugere i Kina ikke garanteret.Hvis nogen er uheldig nok til at blive returneret til IP-adressen for denne icloud.com af DNS-serveren og ignorerer sikkerhedsadvarslerne på websiden, vil brugernavnet og adgangskoden blive indtastet i iCloud modtaget af den person, der lavede det selvunderskrevne certifikat, og hans private fotos gemt i iCloud samt forskellige kontoadgangskoder i nøgleringen vil i hemmelighed blive kopieret af andre.

Evidensanalyse

Adgang direkte med Suzhous IPhttps://23.59.94.46/Et selvunderskrevet sikkerhedscertifikat, der ikke er autentificeret af en betroet CA, vises:

Det betyder, at den iCloud-server, som brugeren tilgår ikke er en rigtig iCloud-server, og der er risiko for, at kontooplysningerne bliver indhentet af en tredjepart.

Direkte adgang ved hjælp af en IP fra Taiwanhttps://23.59.94.46/Der er intet problem med dette, fingeraftrykket på det opnåede certifikat stemmer overens med fingeraftrykket fra certifikatet fra den rigtige icloud.com:

Og besøghttps://23.48.140.239Denne iCloud-server, uanset om den er i Taiwan eller Suzhou, får fingeraftrykket fra certifikatet, der matcher fingeraftrykket fra den rigtige icloud.com's certifikat:

https://23.13.186.46Situationen er også tilgængelighttps://23.48.140.239På samme måde, uanset om en kinesisk IP bruges eller ej, er fingeraftrykket på det opnåede certifikat det samme som det rigtige icloud.com certifikat.


Fingeraftryk med iCloud.com ægte certifikat:






Tidligere:Byg din egen CDN-server statisk indholdsacceleration - LuManager CDN brugervejledning
Næste:.wang .mall .online butik .gossip .show Er et kinesisk domænenavn muligt? Internetsvindlere

Relaterede indlæg
Ansvarsfraskrivelse:
Al software, programmeringsmaterialer eller artikler udgivet af Code Farmer Network er kun til lærings- og forskningsformål; Ovenstående indhold må ikke bruges til kommercielle eller ulovlige formål, ellers skal brugerne bære alle konsekvenser. Oplysningerne på dette site kommer fra internettet, og ophavsretstvister har intet med dette site at gøre. Du skal slette ovenstående indhold fuldstændigt fra din computer inden for 24 timer efter download. Hvis du kan lide programmet, så understøt venligst ægte software, køb registrering og få bedre ægte tjenester. Hvis der er nogen overtrædelse, bedes du kontakte os via e-mail.
Mail To:help@itsvse.com