Ten artykuł jest lustrzanym artykułem tłumaczenia maszynowego, kliknij tutaj, aby przejść do oryginalnego artykułu.

Architect_Programmer_Code Sieć Rolnicza»Architekt Inne technologie Bezpieczna ofensywa i obrona Krajowy serwer iCloud doświadczył ataku typu man-in-the-middle, a prywatność chińskich użytkowników Apple nie była gwarantowana...
Widok: 13261|Odpowiedź: 0

[Wiedza o bezpieczeństwie] Krajowy serwer iCloud został zaatakowany przez człowieka pośrodku, a prywatność chińskich użytkowników Apple nie była gwarantowana

[Skopiuj link]
Opublikowano 23.10.2014 19:14:01 | | | |

Zobaczv2exMówi się, że iCloud został przejęty przez człowieka pośrodku. Poszedłem też to zweryfikować.

Serwery iCloud zostały przejęte przez serwery pośrednie SSL, a prywatność chińskich użytkowników Apple nie była gwarantowana

iCloud.com mieć wiele adresów IP,https://23.48.140.239ihttps://23.13.186.46Na żadnym z serwerów iCloud nie ma wymienionych certyfikatów. Ale bezpośredni dostęphttps://23.59.94.46/, certyfikat nie został zastąpiony na Tajwanie, a po zmianie VPN Suzhou Unicom certyfikat został zastąpiony certyfikatem podpisanym samodzielnie.

Oznacza to, że serwery iCloud są używane w ChinachPorwanie man-in-the-middle SSL, prywatność użytkowników Apple w Chinach nie jest gwarantowana.Jeśli ktoś ma pecha i serwer DNS zwróci go na adres IP tego icloud.com i zignoruje ostrzeżenia bezpieczeństwa na stronie internetowej, nazwa użytkownika i hasło wpisane do iCloud zostaną uzyskane przez osobę, która wydała samopodpisany certyfikat, a jej prywatne zdjęcia przechowywane w iCloud oraz różne hasła do kont w breloku zostaną potajemnie skopiowane przez innych.

Analiza dowodów

Dostęp bezpośrednio za pomocą IP Suzhouhttps://23.59.94.46/Pojawia się certyfikat bezpieczeństwa podpisany samodzielnie, który nie został uwierzytelniony przez zaufanego CA:

Oznacza to, że serwer iCloud, do którego użytkownik uchodzi, nie jest prawdziwym serwerem iCloud i istnieje ryzyko, że informacje o kontach zostaną pozyskane przez stronę trzecią.

Bezpośredni dostęp przy użyciu IP z Tajwanuhttps://23.59.94.46/Nie ma z tym problemu, odcisk palca uzyskanego certyfikatu jest zgodny z odciskiem z aktu rzeczywistego icloud.com:

I odwiedzićhttps://23.48.140.239Ten serwer iCloud, czy to na Tajwanie, czy w Suzhou, otrzymuje odcisk palca certyfikatu odpowiadający odcisku palca prawdziwego icloud.com:

https://23.13.186.46Sytuacja jest również dostępnahttps://23.48.140.239Podobnie, niezależnie od tego, czy chińskie IP jest używane, czy nie, odcisk palca uzyskanego certyfikatu jest taki sam jak na prawdziwym icloud.com certyfikatie.


Odciski palców z iCloud.com prawdziwym świadectwem:






Poprzedni:Zbuduj własny serwer CDN – akceleracja statycznej zawartości - LuManager CDN Tutorial Użytkownika
Następny:.wang .mall .sklep internetowy .gossip .show Czy chińska domena jest wykonalna? Internetowi oszuści

Powiązane wpisy
Zrzeczenie się:
Całe oprogramowanie, materiały programistyczne lub artykuły publikowane przez Code Farmer Network służą wyłącznie celom edukacyjnym i badawczym; Powyższe treści nie mogą być wykorzystywane do celów komercyjnych ani nielegalnych, w przeciwnym razie użytkownicy ponoszą wszelkie konsekwencje. Informacje na tej stronie pochodzą z Internetu, a spory dotyczące praw autorskich nie mają z nią nic wspólnego. Musisz całkowicie usunąć powyższą zawartość z komputera w ciągu 24 godzin od pobrania. Jeśli spodoba Ci się program, wspieraj oryginalne oprogramowanie, kup rejestrację i korzystaj z lepszych, autentycznych usług. W przypadku naruszenia praw prosimy o kontakt mailowy.
Mail To:help@itsvse.com