Ez a cikk egy tükör gépi fordítás, kérjük, kattintson ide, hogy ugorjon az eredeti cikkre.

Architect_Programmer_Code Mezőgazdasági Hálózat»Építész Egyéb technológiák Biztonságos támadás és védelem A hazai iCloud szerver ember-középen támadást szenvedett el, és a kínai Apple felhasználók magánélete nem volt garantált...
Nézet: 13261|Válasz: 0

[Biztonsági tudás] A hazai iCloud szervert egy középső ember támadta meg, és a kínai Apple-felhasználók magánéletét nem garantálták

[Linket másol]
Közzétéve 2014. 10. 23. 19:14:01 | | | |

lásdv2exArról beszélnek, hogy az iCloudot egy középen lévő ember eltéríti. Én is elmentem, hogy ellenőrizzem.

Az iCloud szervereket SSL közvetítő emberek eltérítették, és a kínai Apple felhasználók magánélete nem volt garantált

iCloud.com több IP-címmel rendelkezik,https://23.48.140.239éshttps://23.13.186.46Egyik iCloud szerveren sem cserélt tanúsítvány. De közvetlen hozzáféréshttps://23.59.94.46/, a tanúsítványt Tajvanon nem cserélték le, és a Suzhou Unicom VPN-jének megváltoztatása után a tanúsítványt önalárendelt tanúsítványra cserélték.

Ez azt jelenti, hogy Kínában iCloud szervereket használnakSSL középszintű ember-gép eltérítése, az Apple felhasználók magánélete Kínában nem garantált.Ha valaki szerencsétlenül visszaadja ennek a icloud.com IP-címét a DNS szerver által, és figyelmen kívül hagyja a weboldalon lévő biztonsági figyelmeztetéseket, az iCloudba beírt felhasználónevet és jelszót az a személy szerezi meg, aki az önként aláírt tanúsítványt készítette, és az iCloudban tárolt privát fotóit, valamint a kulcsgyűrűben lévő különböző fiókjelszavakat mások titokban másolják.

Bizonyítékelemzés

Közvetlenül a Suzhou IP-jével lehet hozzáférnihttps://23.59.94.46/Egy önként aláírt biztonsági tanúsítvány, amelyet nem hitelesített megbízható CA a következőképpen jelent meg:

Ez azt jelenti, hogy a felhasználó által elért iCloud szerver nem valódi iCloud szerver, és fennáll a kockázat, hogy a fiókadatokat harmadik fél szerezi meg.

Közvetlen hozzáférés egy tajvani IP segítségévelhttps://23.59.94.46/Ebben nincs probléma, a megszerzett igazolás ujjlenyomata összhangban van a valódi icloud.com igazolvánnyal ujjlenyomatával:

És meglátogatnihttps://23.48.140.239Ez az iCloud szerver, akár Tajvanon, akár Suzhou-ban, megkapja annak a tanúsítványnak az ujjlenyomatát, amely megegyezik a valódi icloud.com igazollatánál:

https://23.13.186.46A helyzet is elérhetőhttps://23.48.140.239Hasonlóképpen, függetlenül attól, hogy kínai IP-t használnak-e vagy sem, a tanúsítvány ujjlenyomata megegyezik a valódi icloud.com tanúsítványéval.


Ujjlenyomatok iCloud.com valódi igazolással:






Előző:Építs saját CDN szervered statikus tartalomgyorsítás – LuManager CDN felhasználói oktató
Következő:.wang .mall .online áruház .pletyka .show Lehetséges kínai domain név? Internetes csalók

Kapcsolódó bejegyzések
Lemondás:
A Code Farmer Network által közzétett összes szoftver, programozási anyag vagy cikk kizárólag tanulási és kutatási célokra szolgál; A fenti tartalmat nem szabad kereskedelmi vagy illegális célokra használni, különben a felhasználók viselik az összes következményet. Az oldalon található információk az internetről származnak, és a szerzői jogi vitáknak semmi köze ehhez az oldalhoz. A fenti tartalmat a letöltés után 24 órán belül teljesen törölni kell a számítógépéről. Ha tetszik a program, kérjük, támogassa a valódi szoftvert, vásároljon regisztrációt, és szerezzen jobb hiteles szolgáltatásokat. Ha bármilyen jogsértés történik, kérjük, vegye fel velünk a kapcsolatot e-mailben.
Mail To:help@itsvse.com