Questo articolo è un articolo speculare di traduzione automatica, clicca qui per saltare all'articolo originale.

Architect_Programmer_Code Rete Agricola»Architetto Altre tecnologie Attacco e difesa sicuri Il server iCloud domestico ha subito un attacco man-in-the-middle, e la privacy degli utenti Apple cinesi non era garantita...
Vista: 13261|Risposta: 0

[Conoscenze sulla sicurezza] Il server iCloud domestico è stato attaccato da un uomo nel mezzo, e la privacy degli utenti Apple cinesi non era garantita

[Copiato link]
Pubblicato su 23/10/2014 19:14:01 | | | |

Vediv2exSi parla di iCloud che potrebbe essere stato dirottato da un uomo di mezzo. Sono andato anche a verificarlo.

I server iCloud sono stati dirottati da intermediari SSL, e la privacy degli utenti Apple cinesi non era garantita

iCloud.com avere più IP,https://23.48.140.239ehttps://23.13.186.46Non ci sono certificati sostituiti su nessuno dei server iCloud. Ma accesso direttohttps://23.59.94.46/, il certificato non è stato sostituito a Taiwan e, dopo aver cambiato la VPN di Suzhou Unicom, il certificato è stato sostituito da un certificato autofirmato.

Questo significa che i server iCloud vengono utilizzati in CinaDirottamento man-in-the-middle SSL, la privacy degli utenti Apple in Cina non è garantita.Se qualcuno ha la sfortuna di essere restituito all'indirizzo IP di questo icloud.com dal server DNS e ignora gli avvisi di sicurezza sulla pagina web, il nome utente e la password inseriti in iCloud saranno ottenuti dalla persona che ha creato il certificato autofirmato, e le sue foto private memorizzate su iCloud e le varie password degli account nel portachiavi saranno copiate segretamente da altri.

Analisi delle evidenze

Accesso diretto con l'IP di Suzhouhttps://23.59.94.46/Appare un certificato di sicurezza autofirmato che non è stato autenticato da una CA affidabile:

Ciò significa che il server iCloud a cui l'utente accede non è un vero server iCloud, e c'è il rischio che le informazioni dell'account vengano ottenute da terze parti.

Accesso diretto tramite un IP da Taiwanhttps://23.59.94.46/Non c'è alcun problema in questo, l'impronta digitale del certificato ottenuto è coerente con quella del certificato del icloud.com reale:

E visitahttps://23.48.140.239Questo server iCloud, sia a Taiwan che a Suzhou, ottiene l'impronta digitale del certificato che corrisponde a quella del certificato del vero icloud.com:

https://23.13.186.46La situazione è inoltre consultabilehttps://23.48.140.239Allo stesso modo, indipendentemente dal fatto che venga utilizzata o meno una IP cinese, l'impronta digitale del certificato ottenuto è la stessa di quella del certificato icloud.com reale.


Impronte digitali con iCloud.com certificato reale:






Precedente:Costruisci il tuo server CDN Accelerazione Statica dei Contenuti - Tutorial utente per CDN di LuManager
Prossimo:.wang .mall .online store .gossip .show Un nome di dominio cinese è fattibile? Truffatori su Internet

Post correlati
Disconoscimento:
Tutto il software, i materiali di programmazione o gli articoli pubblicati dalla Code Farmer Network sono destinati esclusivamente all'apprendimento e alla ricerca; I contenuti sopra elencati non devono essere utilizzati per scopi commerciali o illegali, altrimenti gli utenti dovranno sostenere tutte le conseguenze. Le informazioni su questo sito provengono da Internet, e le controversie sul copyright non hanno nulla a che fare con questo sito. Devi eliminare completamente i contenuti sopra elencati dal tuo computer entro 24 ore dal download. Se ti piace il programma, ti preghiamo di supportare software autentico, acquistare la registrazione e ottenere servizi autentici migliori. In caso di violazione, vi preghiamo di contattarci via email.
Mail To:help@itsvse.com