See artikkel on masintõlke peegelartikkel, palun klõpsake siia, et hüpata algse artikli juurde.

Vaade: 13261|Vastuse: 0

[Ohutusteadmised] Kodumaist iCloudi serverit ründas mees keskel ning Hiina Apple'i kasutajate privaatsus polnud garanteeritud

[Kopeeri link]
Postitatud 23.10.2014 19:14:01 | | | |

vaatav2exRäägitakse, et iCloudi kaaperdab keskel olev mees. Läksin ka seda kontrollima.

iCloudi serverid kaaperdati SSL-mehe poolt, ning Hiina Apple'i kasutajate privaatsus polnud garanteeritud

iCloud.com on mitu IP-aadressi,https://23.48.140.239jahttps://23.13.186.46Mõlemas iCloudi serveris pole asendatud sertifikaate. Aga otsene ligipääshttps://23.59.94.46/, sertifikaati Taiwanis ei asendatud ning pärast Suzhou Unicomi VPN-i vahetamist asendati sertifikaat iseallkirjastatud sertifikaadiga.

See tähendab, et Hiinas kasutatakse iCloudi servereidSSL mehe keskel kaaperdamine, Apple'i kasutajate privaatsus Hiinas ei ole garanteeritud.Kui kellelgi on ebaõnne ja DNS-server tagastab selle icloud.com IP-aadressi ja ta ignoreerib veebilehe turvahoiatusi, saab iCloudi sisestatud kasutajanime ja parooli isik, kes tegi ise allkirjastatud sertifikaadi, ning tema privaatsed fotod, mis on salvestatud iCloudis, ja erinevad kontoparoolid võtmerõngas kopeeritakse teiste poolt salaja.

Tõendite analüüs

Ligipääs otse Suzhou intellektuaalomandigahttps://23.59.94.46/Eneseallkirjastatud turvasertifikaat, mida usaldusväärne CA ei autentinud, ilmub:

See tähendab, et iCloudi server, millele kasutaja ligi pääseb, ei ole päris iCloudi server ning on oht, et konto info saab kätte kolmas osapool.

Otsene ligipääs Taiwanist pärit IP-aadressi abilhttps://23.59.94.46/Selles pole probleemi, saadud tunnistuse sõrmejälg vastab päris icloud.com tunnistuse sõrmejäljele:

Ja külastadahttps://23.48.140.239See iCloudi server, olgu see Taiwanis või Suzhous, saab tunnistuse sõrmejälje, mis vastab päris icloud.com tunnistuse sõrmejäljele:

https://23.13.186.46Situatsioonile on samuti ligipääshttps://23.48.140.239Samamoodi, olenemata sellest, kas kasutatakse Hiina IP-d või mitte, on saadud sertifikaadi sõrmejälg sama, mis päris icloud.com sertifikaadil.


Sõrmejäljed iCloud.com tõelise sertifikaadiga:






Eelmine:Ehita oma CDN serveri staatiline sisu kiirendus – LuManager CDN kasutaja õpetus
Järgmine:.wang .mall .online store .gossip .show Kas Hiina domeeninimi on teostatav? Internetipetturid
Disclaimer:
Kõik Code Farmer Networki poolt avaldatud tarkvara, programmeerimismaterjalid või artiklid on mõeldud ainult õppimiseks ja uurimistööks; Ülaltoodud sisu ei tohi kasutada ärilistel ega ebaseaduslikel eesmärkidel, vastasel juhul kannavad kasutajad kõik tagajärjed. Selle saidi info pärineb internetist ning autoriõiguste vaidlused ei ole selle saidiga seotud. Ülaltoodud sisu tuleb oma arvutist täielikult kustutada 24 tunni jooksul pärast allalaadimist. Kui sulle programm meeldib, palun toeta originaaltarkvara, osta registreerimist ja saa paremaid ehtsaid teenuseid. Kui esineb rikkumist, palun võtke meiega ühendust e-posti teel.

Mail To:help@itsvse.com