Artikel ini adalah artikel cermin dari terjemahan mesin, silakan klik di sini untuk melompat ke artikel aslinya.

Jaringan Pertanian Architect_Programmer_Code»Arsitek Teknologi Lainnya Serangan dan pertahanan yang aman Server iCloud domestik mengalami serangan man-in-the-middle, dan privasi pengguna Apple China tidak terjamin...
Melihat: 13261|Jawab: 0

[Pengetahuan Keselamatan] Server iCloud domestik diserang oleh seorang man-in-the-middle, dan privasi pengguna Apple China tidak terjamin

[Salin tautan]
Diposting pada 23/10/2014 19.14.01 | | | |

lihatv2exAda pembicaraan tentang iCloud dibajak oleh seorang pria di tengah. Saya juga pergi untuk memverifikasinya.

Server iCloud dibajak oleh SSL-man-in-the-middles, dan privasi pengguna Apple China tidak terjamin

iCloud.com memiliki banyak IP,https://23.48.140.239danhttps://23.13.186.46Tidak ada sertifikat yang diganti di salah satu server iCloud. Tetapi akses langsunghttps://23.59.94.46/, sertifikat tidak diganti di Taiwan, dan setelah mengubah VPN Suzhou Unicom, sertifikat diganti dengan sertifikat yang ditandatangani sendiri.

Artinya, server iCloud digunakan di ChinaPembajakan man-in-the-middle SSL, privasi pengguna Apple di China tidak dijamin.Jika seseorang cukup beruntung untuk dikembalikan ke alamat IP icloud.com ini oleh server DNS dan mengabaikan peringatan keamanan di halaman web, nama pengguna dan kata sandi yang dimasukkan ke iCloud akan diperoleh oleh orang yang membuat sertifikat yang ditandatangani sendiri, dan foto pribadinya yang disimpan di iCloud dan berbagai kata sandi akun di gantungan kunci akan disalin secara diam-diam oleh orang lain.

Analisis bukti

Akses langsung dengan IP Suzhouhttps://23.59.94.46/Sertifikat keamanan yang ditandatangani sendiri yang belum diautentikasi oleh CA tepercaya muncul:

Artinya, server iCloud yang diakses oleh pengguna bukanlah server iCloud yang sebenarnya, dan ada risiko informasi akun tersebut akan diperoleh oleh pihak ketiga.

Akses langsung menggunakan IP dari Taiwanhttps://23.59.94.46/Tidak ada masalah dengan ini, sidik jari sertifikat yang diperoleh konsisten dengan sidik jari sertifikat icloud.com nyata:

Dan kunjungihttps://23.48.140.239Server iCloud ini, baik di Taiwan atau Suzhou, mendapatkan sidik jari sertifikat yang cocok dengan sidik jari sertifikat icloud.com asli:

https://23.13.186.46Situasinya juga diakseshttps://23.48.140.239Demikian pula, terlepas dari apakah IP Cina digunakan atau tidak, sidik jari sertifikat yang diperoleh sama dengan sertifikat icloud.com asli.


Sidik jari dengan sertifikat nyata iCloud.com:






Mantan:Bangun Akselerasi Konten Statis Server CDN Anda Sendiri - Tutorial Pengguna LuManager CDN
Depan:.wang .mall .toko online .gossip .show Apakah nama domain Cina layak? Penipu internet

Pos terkait
Sanggahan:
Semua perangkat lunak, materi pemrograman, atau artikel yang diterbitkan oleh Code Farmer Network hanya untuk tujuan pembelajaran dan penelitian; Konten di atas tidak boleh digunakan untuk tujuan komersial atau ilegal, jika tidak, pengguna akan menanggung semua konsekuensi. Informasi di situs ini berasal dari Internet, dan sengketa hak cipta tidak ada hubungannya dengan situs ini. Anda harus sepenuhnya menghapus konten di atas dari komputer Anda dalam waktu 24 jam setelah pengunduhan. Jika Anda menyukai program ini, harap dukung perangkat lunak asli, pembelian pendaftaran, dan dapatkan layanan asli yang lebih baik. Jika ada pelanggaran, silakan hubungi kami melalui email.
Mail To:help@itsvse.com