Dit artikel is een spiegelartikel van machinevertaling, klik hier om naar het oorspronkelijke artikel te gaan.

Architect_Programmer_Code Landbouwnetwerk»Architect Andere technologieën Veilige aanval en verdediging De binnenlandse iCloud-server kreeg te maken met een man-in-the-middle-aanval, en de privacy van Chinese Apple-gebruikers was niet gegarandeerd...
Bekijken: 13261|Antwoord: 0

[Veiligheidskennis] De binnenlandse iCloud-server werd aangevallen door een man-in-the-middle, en de privacy van Chinese Apple-gebruikers was niet gegarandeerd

[Link kopiëren]
Geplaatst op 23-10-2014 19:14:01 | | | |

Ziev2exEr wordt gesproken over iCloud die wordt gekaapt door een man-in-the-middle. Ik ben ook gaan controleren.

iCloud-servers werden gekaapt door SSL-man-in-the-middles, en de privacy van Chinese Apple-gebruikers was niet gegarandeerd

iCloud.com meerdere IP's hebben,https://23.48.140.239enhttps://23.13.186.46Er zijn geen vervangen certificaten op een van beide iCloud-servers. Maar directe toeganghttps://23.59.94.46/, het certificaat werd niet vervangen in Taiwan, en na het wijzigen van de VPN van Suzhou Unicom werd het certificaat vervangen door een zelfondertekend certificaat.

Dit betekent dat iCloud-servers in China worden gebruiktSSL man-in-the-middle kaping, de privacy van Apple-gebruikers in China is niet gegarandeerd.Als iemand het ongeluk heeft om door de DNS-server naar het IP-adres van deze icloud.com te worden teruggestuurd en de beveiligingswaarschuwingen op de webpagina negeert, worden de gebruikersnaam en het wachtwoord die in iCloud zijn ingevoerd verkregen door degene die het zelfondertekende certificaat heeft gemaakt, en worden zijn privéfoto's die in iCloud zijn opgeslagen en diverse accountwachtwoorden in de sleutelbos stiekem door anderen gekopieerd.

Bewijsanalyse

Directe toegang met Suzhou's IPhttps://23.59.94.46/Een zelfondertekend beveiligingscertificaat dat niet is geauthenticeerd door een vertrouwde CA verschijnt:

Dit betekent dat de iCloud-server die door de gebruiker wordt bezocht geen echte iCloud-server is, en dat er een risico bestaat dat de accountinformatie door een derde partij wordt verkregen.

Directe toegang met een IP uit Taiwanhttps://23.59.94.46/Hier is geen probleem mee, de vingerafdruk van het verkregen certificaat komt overeen met de vingerafdruk van het certificaat van de echte icloud.com:

En bezoekhttps://23.48.140.239Deze iCloud-server, of het nu in Taiwan of Suzhou is, krijgt de vingerafdruk van het certificaat dat overeenkomt met de vingerafdruk van het echte icloud.com certificaat:

https://23.13.186.46De situatie wordt ook benaderdhttps://23.48.140.239Evenzo, ongeacht of een Chinees intellectueel eigendom wordt gebruikt of niet, is de vingerafdruk van het verkregen certificaat hetzelfde als die van het echte icloud.com certificaat.


Vingerafdrukken met iCloud.com echte certificaat:






Vorig:Bouw je eigen CDN Server Statische Content Versnelling - LuManager CDN Gebruikershandleiding
Volgend:.wang .mall .online winkel .gossip .show Is een Chinese domeinnaam haalbaar? Internetoplichters

Gerelateerde berichten
Disclaimer:
Alle software, programmeermaterialen of artikelen die door Code Farmer Network worden gepubliceerd, zijn uitsluitend bedoeld voor leer- en onderzoeksdoeleinden; De bovenstaande inhoud mag niet worden gebruikt voor commerciële of illegale doeleinden, anders dragen gebruikers alle gevolgen. De informatie op deze site komt van het internet, en auteursrechtconflicten hebben niets met deze site te maken. Je moet bovenstaande inhoud volledig van je computer verwijderen binnen 24 uur na het downloaden. Als je het programma leuk vindt, steun dan de echte software, koop registratie en krijg betere echte diensten. Als er sprake is van een inbreuk, neem dan contact met ons op via e-mail.
Mail To:help@itsvse.com