Este artículo es un artículo espejo de traducción automática, por favor haga clic aquí para saltar al artículo original.

Architect_Programmer_Code Red Agrícola»Arquitecto Otras tecnologías Ofensiva y defensa seguras El servidor doméstico de iCloud sufrió un ataque de intermediario, y la privacidad de los usuarios chinos de Apple no estaba garantizada...
Vista: 13261|Respuesta: 0

[Conocimiento de Seguridad] El servidor doméstico de iCloud fue atacado por un intermediario, y la privacidad de los usuarios chinos de Apple no estaba garantizada

[Copiar enlace]
Publicado en 23/10/2014 19:14:01 | | | |

véasev2exSe habla de que iCloud está siendo secuestrado por un intermediario. También fui a verificarlo.

Los servidores de iCloud fueron secuestrados por intermediarios de SSL, y la privacidad de los usuarios chinos de Apple no estaba garantizada

iCloud.com tener múltiples IPs,https://23.48.140.239yhttps://23.13.186.46No hay certificados reemplazados en ninguno de los servidores de iCloud. Pero acceso directohttps://23.59.94.46/, el certificado no fue reemplazado en Taiwán y, tras cambiar la VPN de Suzhou Unicom, el certificado fue reemplazado por uno autofirmado.

Esto significa que en China se utilizan servidores iCloudSecuestro del intermediario en el SSL, la privacidad de los usuarios de Apple en China no está garantizada.Si alguien tiene la mala suerte de ser devuelto a la dirección IP de este icloud.com por el servidor DNS e ignora las advertencias de seguridad en la página web, el nombre de usuario y la contraseña introducidos en iCloud serán obtenidos por la persona que creó el certificado autofirmado, y sus fotos privadas almacenadas en iCloud y varias contraseñas de cuenta en el llavero serán copiadas en secreto por otros.

Análisis de evidencias

Accede directamente con la IP de Suzhouhttps://23.59.94.46/Aparece un certificado de seguridad autofirmado que no ha sido autenticado por una CA de confianza:

Esto significa que el servidor iCloud al que accede el usuario no es un servidor iCloud real, y existe el riesgo de que la información de la cuenta sea obtenida por un tercero.

Acceso directo usando una IP de Taiwánhttps://23.59.94.46/No hay problema con esto, la huella dactilar del certificado obtenido es coherente con la huella del certificado del icloud.com real:

Y visitahttps://23.48.140.239Este servidor iCloud, ya sea en Taiwán o en Suzhou, obtiene la huella digital del certificado que coincide con la huella del certificado del icloud.com real:

https://23.13.186.46También se accede a la situaciónhttps://23.48.140.239De manera similar, independientemente de si se utiliza o no una IP china, la huella digital del certificado obtenido es la misma que la del certificado de icloud.com real.


Huellas dactilares con iCloud.com certificado real:






Anterior:Crea tu propio servidor CDN Aceleración de contenido estático - Tutorial para usuarios de CDN de LuManager
Próximo:.wang .mall .tienda online .gossip .show ¿Es factible un nombre de dominio chino? Estafadores de Internet

Publicaciones relacionadas
Renuncia:
Todo el software, materiales de programación o artículos publicados por Code Farmer Network son únicamente para fines de aprendizaje e investigación; El contenido anterior no se utilizará con fines comerciales o ilegales; de lo contrario, los usuarios asumirán todas las consecuencias. La información de este sitio proviene de Internet, y las disputas de derechos de autor no tienen nada que ver con este sitio. Debes eliminar completamente el contenido anterior de tu ordenador en un plazo de 24 horas desde la descarga. Si te gusta el programa, por favor apoya el software genuino, compra el registro y obtén mejores servicios genuinos. Si hay alguna infracción, por favor contáctanos por correo electrónico.
Mail To:help@itsvse.com