Šis straipsnis yra veidrodinis mašininio vertimo straipsnis, spauskite čia norėdami pereiti prie originalaus straipsnio.

Rodinys: 13261|Atsakyti: 0

[Saugos žinios] Vietinį "iCloud" serverį užpuolė žmogus, o Kinijos "Apple" vartotojų privatumas nebuvo garantuotas

[Kopijuoti nuorodą]
Paskelbta 2014-10-23 19:14:01 | | | |

Žr.v2exKalbama apie tai, kad "iCloud" užgrobė vidurio žmogus. Aš taip pat nuėjau patikrinti.

"iCloud" serverius užgrobė SSL "man-in-the-middle", o Kinijos "Apple" vartotojų privatumas nebuvo garantuotas

iCloud.com turi kelis IP,https://23.48.140.239irhttps://23.13.186.46Nė viename "iCloud" serveryje nėra pakeistų sertifikatų. Tačiau tiesioginė prieigahttps://23.59.94.46/, sertifikatas nebuvo pakeistas Taivane, o pakeitus "Suzhou Unicom" VPN, sertifikatas buvo pakeistas savarankiškai pasirašytu sertifikatu.

Tai reiškia, kad "iCloud" serveriai naudojami KinijojeSSL vyro viduryje užgrobimas"Apple" naudotojų privatumas Kinijoje negarantuojamas.Jei kam nors nepasisekė, kad DNS serveris grąžintų šio icloud.com IP adresą ir nepaisytų tinklalapyje esančių saugos įspėjimų, į "iCloud" įvestą vartotojo vardą ir slaptažodį gaus asmuo, kuris padarė savarankiškai pasirašytą sertifikatą, o jo privačias nuotraukas, saugomas "iCloud", ir įvairius paskyros slaptažodžius raktų pakabuke slapta nukopijuos kiti.

Įrodymų analizė

Prieiga tiesiogiai su Suzhou IPhttps://23.59.94.46/Rodomas savarankiškai pasirašytas saugos sertifikatas, kurio neautentifikavo patikima CA:

Tai reiškia, kad "iCloud" serveris, prie kurio prisijungia vartotojas, nėra tikras "iCloud" serveris ir yra rizika, kad paskyros informaciją gaus trečioji šalis.

Tiesioginė prieiga naudojant IP iš Taivanohttps://23.59.94.46/Dėl to nėra jokių problemų, gauto pažymėjimo pirštų atspaudai atitinka tikrojo icloud.com pažymėjimo pirštų atspaudus:

Ir apsilankykitehttps://23.48.140.239Šis "iCloud" serveris, nesvarbu, ar jis yra Taivane, ar Sudžou, gauna sertifikato pirštų atspaudus, atitinkančius tikrojo icloud.com sertifikato pirštų atspaudus:

https://23.13.186.46Situacija taip pat prieinamahttps://23.48.140.239Panašiai, nepriklausomai nuo to, ar naudojamas Kinijos IP, ar ne, gauto sertifikato pirštų atspaudai yra tokie patys kaip ir tikrojo icloud.com sertifikato.


Pirštų atspaudai su iCloud.com tikruoju sertifikatu:






Ankstesnis:Sukurkite savo CDN serverio statinio turinio spartinimą – LuManager CDN vartotojo pamoka
Kitą:.wang .mall .internetinė parduotuvė .gossip .show Ar įmanomas kiniškas domeno vardas? Interneto sukčiai
Atsakomybės apribojimas:
Visa programinė įranga, programavimo medžiaga ar straipsniai, kuriuos skelbia Code Farmer Network, yra skirti tik mokymosi ir mokslinių tyrimų tikslams; Aukščiau nurodytas turinys negali būti naudojamas komerciniais ar neteisėtais tikslais, priešingu atveju vartotojai prisiima visas pasekmes. Šioje svetainėje pateikiama informacija gaunama iš interneto, o ginčai dėl autorių teisių neturi nieko bendra su šia svetaine. Turite visiškai ištrinti aukščiau pateiktą turinį iš savo kompiuterio per 24 valandas nuo atsisiuntimo. Jei jums patinka programa, palaikykite autentišką programinę įrangą, įsigykite registraciją ir gaukite geresnes autentiškas paslaugas. Jei yra kokių nors pažeidimų, susisiekite su mumis el. paštu.

Mail To:help@itsvse.com