Dieser Artikel ist ein Spiegelartikel der maschinellen Übersetzung, bitte klicken Sie hier, um zum Originalartikel zu springen.

Architect_Programmer_Code Landwirtschaftsnetzwerk»Architekt Weitere Technologien Sichere Offensive und Verteidigung Der inländische iCloud-Server wurde von einem Man-in-the-Middle-Angriff bedroht, und die Privatsphäre der chinesischen Apple-Nutzer war nicht garantiert...
Ansehen: 13261|Antwort: 0

[Sicherheitswissen] Der inländische iCloud-Server wurde von einem Mann in der Mitte angegriffen, und die Privatsphäre der chinesischen Apple-Nutzer war nicht garantiert

[Link kopieren]
Veröffentlicht am 23.10.2014 19:14:01 | | | |

Siehev2exEs wird darüber gesprochen, dass iCloud von einem Mann in der Mitte gekapert wird. Ich bin auch hingegangen, um es zu überprüfen.

iCloud-Server wurden von SSL-Man-in-the-Middle-Teams gekapert, und die Privatsphäre chinesischer Apple-Nutzer war nicht garantiert

iCloud.com mehrere IPs haben,https://23.48.140.239undhttps://23.13.186.46Auf keinem der beiden iCloud-Server gibt es ersetzte Zertifikate. Aber direkter Zuganghttps://23.59.94.46/Das Zertifikat wurde in Taiwan nicht ersetzt, und nach der Änderung des VPNs von Suzhou Unicom wurde das Zertifikat durch ein selbstsigniertes Zertifikat ersetzt.

Das bedeutet, dass iCloud-Server in China genutzt werdenSSL-Mann-in-der-Mitte-EntführungDie Privatsphäre der Apple-Nutzer in China ist nicht garantiert.Wenn jemand das Pech hat, vom DNS-Server auf die IP-Adresse dieses icloud.com zurückgeschickt zu werden und die Sicherheitswarnungen auf der Webseite ignoriert, erhält die Person, die das selbst unterschriebene Zertifikat erstellt hat, den Benutzernamen und das Passwort in iCloud sowie verschiedene Passwörter im Schlüsselbund werden heimlich von anderen kopiert.

Beweisanalyse

Direkter Zugriff mit Suzhous IPhttps://23.59.94.46/Ein selbstsigniertes Sicherheitszertifikat, das nicht von einer vertrauenswürdigen CA authentifiziert wurde, erscheint:

Das bedeutet, dass der vom Nutzer genutzte iCloud-Server kein echter iCloud-Server ist und das Risiko besteht, dass die Kontoinformationen von einer dritten Partei erhalten werden.

Direkter Zugriff über eine IP aus Taiwanhttps://23.59.94.46/Daran besteht kein Problem, denn der Fingerabdruck des erhaltenen Zertifikats stimmt mit dem Fingerabdruck des echten icloud.com überein:

Und besuchenhttps://23.48.140.239Dieser iCloud-Server, egal ob in Taiwan oder Suzhou, erhält den Fingerabdruck des Zertifikats, der mit dem Fingerabdruck des echten icloud.com übereinstimmt:

https://23.13.186.46Die Situation wird ebenfalls zugänglich gemachthttps://23.48.140.239Ebenso ist der Fingerabdruck des erhaltenen Zertifikats, unabhängig davon, ob eine chinesische IP verwendet wird oder nicht, derselbe wie der des echten icloud.com Zertifikats.


Fingerabdrücke mit iCloud.com echten Zertifikat:






Vorhergehend:Bauen Sie Ihre eigene CDN-Server-Statische Inhaltsbeschleunigung – LuManager CDN Benutzeranleitung
Nächster:.wang .mall .online shop .gossip .show Ist ein chinesischer Domainname machbar? Internetbetrüger

Verwandte Beiträge
Verzichtserklärung:
Alle von Code Farmer Network veröffentlichten Software, Programmiermaterialien oder Artikel dienen ausschließlich Lern- und Forschungszwecken; Die oben genannten Inhalte dürfen nicht für kommerzielle oder illegale Zwecke verwendet werden, andernfalls tragen die Nutzer alle Konsequenzen. Die Informationen auf dieser Seite stammen aus dem Internet, und Urheberrechtsstreitigkeiten haben nichts mit dieser Seite zu tun. Sie müssen die oben genannten Inhalte innerhalb von 24 Stunden nach dem Download vollständig von Ihrem Computer löschen. Wenn Ihnen das Programm gefällt, unterstützen Sie bitte echte Software, kaufen Sie die Registrierung und erhalten Sie bessere echte Dienstleistungen. Falls es eine Verletzung gibt, kontaktieren Sie uns bitte per E-Mail.
Mail To:help@itsvse.com