Denne artikkelen er en speilartikkel om maskinoversettelse, vennligst klikk her for å hoppe til originalartikkelen.

Architect_Programmer_Code Landbruksnettverket»Arkitekt Andre teknologier Trygt angrep og forsvar Den innenlandske iCloud-serveren ble utsatt for et man-in-the-middle-angrep, og personvernet til kinesiske Apple-brukere var ikke garantert...
Utsikt: 13261|Svare: 0

[Sikkerhetskunnskap] Den innenlandske iCloud-serveren ble angrepet av en mann i midten, og personvernet til kinesiske Apple-brukere var ikke garantert

[Kopier lenke]
Publisert på 23.10.2014 19:14:01 | | | |

Sev2exDet snakkes om at iCloud blir kapret av en mann i midten. Jeg dro også for å verifisere det.

iCloud-servere ble kapret av SSL-man-in-the-middles, og personvernet til kinesiske Apple-brukere var ikke garantert

iCloud.com har flere IP-adresser,https://23.48.140.239oghttps://23.13.186.46Det finnes ingen utskiftede sertifikater på noen av iCloud-serverne. Men direkte tilganghttps://23.59.94.46/, ble ikke sertifikatet erstattet i Taiwan, og etter å ha endret VPN-en til Suzhou Unicom, ble sertifikatet erstattet med et selvsignert sertifikat.

Dette betyr at iCloud-servere brukes i KinaSSL man-in-the-middle-kapring, er ikke personvernet til Apple-brukere i Kina garantert.Hvis noen er uheldige nok til å bli returnert til IP-adressen til denne icloud.com av DNS-serveren og ignorerer sikkerhetsadvarslene på nettsiden, vil brukernavnet og passordet som er lagt inn i iCloud bli innhentet av personen som laget det selvsignerte sertifikatet, og hans private bilder lagret i iCloud og ulike kontopassord i nøkkelringen vil i hemmelighet bli kopiert av andre.

Bevisanalyse

Direkte tilgang med Suzhous IPhttps://23.59.94.46/Et selvsignert sikkerhetssertifikat som ikke er autentisert av en betrodd CA, vises:

Dette betyr at iCloud-serveren brukeren får tilgang til ikke er en ekte iCloud-server, og det er en risiko for at kontoinformasjonen blir innhentet av en tredjepart.

Direkte tilgang ved bruk av en IP fra Taiwanhttps://23.59.94.46/Det er ikke noe problem med dette, fingeravtrykket på sertifikatet som er innhentet, stemmer overens med fingeravtrykket til sertifikatet til den ekte icloud.com:

Og besøkhttps://23.48.140.239Denne iCloud-serveren, enten i Taiwan eller Suzhou, får fingeravtrykket til sertifikatet som matcher fingeravtrykket til den ekte icloud.com sitt sertifikat:

https://23.13.186.46Situasjonen er også kjenthttps://23.48.140.239På samme måte, uavhengig av om en kinesisk IP brukes eller ikke, er fingeravtrykket til sertifikatet som er innhentet det samme som for det ekte icloud.com sertifikatet.


Fingeravtrykk med iCloud.com ekte sertifikat:






Foregående:Bygg din egen CDN-server statisk innholdsakselerasjon - LuManager CDN brukerveiledning
Neste:.wang .mall .online butikk .gossip .show Er et kinesisk domenenavn gjennomførbart? Internett-svindlere

Relaterte innlegg
Ansvarsfraskrivelse:
All programvare, programmeringsmateriell eller artikler publisert av Code Farmer Network er kun for lærings- og forskningsformål; Innholdet ovenfor skal ikke brukes til kommersielle eller ulovlige formål, ellers skal brukerne bære alle konsekvenser. Informasjonen på dette nettstedet kommer fra Internett, og opphavsrettstvister har ingenting med dette nettstedet å gjøre. Du må fullstendig slette innholdet ovenfor fra datamaskinen din innen 24 timer etter nedlasting. Hvis du liker programmet, vennligst støtt ekte programvare, kjøp registrering, og få bedre ekte tjenester. Hvis det foreligger noen krenkelse, vennligst kontakt oss på e-post.
Mail To:help@itsvse.com