Este artigo é um artigo espelhado de tradução automática, por favor clique aqui para ir para o artigo original.

Architect_Programmer_Code Rede Agrícola»Arquiteto Outras Tecnologias Ataque e defesa seguros O servidor doméstico do iCloud sofreu um ataque de homem no meio, e a privacidade dos usuários chineses da Apple não foi garantida...
Vista: 13261|Resposta: 0

[Conhecimento de Segurança] O servidor doméstico do iCloud foi atacado por um homem do meio, e a privacidade dos usuários chineses da Apple não estava garantida

[Copiar link]
Publicado em 23/10/2014 19:14:01 | | | |

Vejav2exHá rumores de que o iCloud foi sequestrado por um homem do meio. Também fui verificar.

Servidores iCloud foram sequestrados por homens do meio do SSL, e a privacidade dos usuários chineses da Apple não era garantida

iCloud.com têm múltiplos IPs,https://23.48.140.239ehttps://23.13.186.46Não há certificados recolocados em nenhum dos servidores iCloud. Mas acesso diretohttps://23.59.94.46/, o certificado não foi substituído em Taiwan e, após a troca da VPN da Suzhou Unicom, o certificado foi substituído por um certificado autoassinado.

Isso significa que servidores iCloud são usados na ChinaSequestro do homem no meio SSL, a privacidade dos usuários da Apple na China não é garantida.Se alguém tiver o azar de ser devolvido ao endereço IP dessa icloud.com pelo servidor DNS e ignorar os avisos de segurança na página web, o nome de usuário e a senha digitados no iCloud serão obtidos pela pessoa que fez o certificado autoassinado, e suas fotos privadas armazenadas no iCloud e várias senhas de conta no chaveiro serão copiadas secretamente por outros.

Análise de evidências

Acesso direto com o IP da Suzhouhttps://23.59.94.46/Um certificado de segurança autoassinado que não foi autenticado por uma CA confiável aparece:

Isso significa que o servidor iCloud acessado pelo usuário não é um servidor iCloud real, e existe o risco de que as informações da conta sejam obtidas por terceiros.

Acesso direto usando um IP de Taiwanhttps://23.59.94.46/Não há problema com isso, a impressão digital do certificado obtido é consistente com a impressão digital do certificado do icloud.com real:

E visitarhttps://23.48.140.239Este servidor iCloud, seja em Taiwan ou Suzhou, recebe a impressão digital do certificado que corresponde à impressão digital do certificado do icloud.com real:

https://23.13.186.46A situação também é exploradahttps://23.48.140.239Da mesma forma, independentemente de um IP chinês ser usado ou não, a impressão digital do certificado obtido é a mesma do certificado icloud.com real.


Impressões digitais com iCloud.com certificado real:






Anterior:Construa Seu Próprio Servidor CDN Aceleração de Conteúdo Estático - Tutorial para Usuário do CDN do LuManager
Próximo:.wang .mall .loja online .gossip .show Um nome de domínio chinês é viável? Golpistas da internet

Posts Relacionados
Disclaimer:
Todo software, material de programação ou artigos publicados pela Code Farmer Network são apenas para fins de aprendizado e pesquisa; O conteúdo acima não deve ser usado para fins comerciais ou ilegais, caso contrário, os usuários terão todas as consequências. As informações deste site vêm da Internet, e disputas de direitos autorais não têm nada a ver com este site. Você deve deletar completamente o conteúdo acima do seu computador em até 24 horas após o download. Se você gosta do programa, por favor, apoie um software genuíno, compre o registro e obtenha serviços genuínos melhores. Se houver qualquer infração, por favor, entre em contato conosco por e-mail.
Mail To:help@itsvse.com