Acest articol este un articol oglindă al traducerii automate, vă rugăm să faceți clic aici pentru a sări la articolul original.

Architect_Programmer_Code Rețeaua Agricolă»Arhitect Alte tehnologii Ofensivă și defensivă sigură Serverul iCloud domestic a fost lovit de un atac man-in-the-middle, iar intimitatea utilizatorilor Apple din China nu a fost garantată...
Vedere: 13261|Răspunde: 0

[Cunoștințe de siguranță] Serverul iCloud intern a fost atacat de un om de mijloc, iar confidențialitatea utilizatorilor Apple din China nu era garantată

[Copiază linkul]
Postat pe 23.10.2014 19:14:01 | | | |

Veziv2exSe vorbește despre faptul că iCloud ar putea fi deturnat de un om din mijloc. Am mers și să verific.

Serverele iCloud au fost deturnate de intermediari SSL, iar confidențialitatea utilizatorilor Apple din China nu era garantată

iCloud.com au mai multe IP-uri,https://23.48.140.239șihttps://23.13.186.46Nu există certificate înlocuite pe niciunul dintre serverele iCloud. Dar acces directhttps://23.59.94.46/, certificatul nu a fost înlocuit în Taiwan, iar după schimbarea VPN-ului Suzhou Unicom, certificatul a fost înlocuit cu un certificat auto-semnat.

Aceasta înseamnă că serverele iCloud sunt folosite în ChinaDeturnarea om-in-the-middle SSL, confidențialitatea utilizatorilor Apple din China nu este garantată.Dacă cineva are ghinionul să fie returnat la adresa IP a acestui icloud.com de către serverul DNS și ignoră avertismentele de securitate de pe pagina web, numele de utilizator și parola introduse în iCloud vor fi obținute de persoana care a creat certificatul auto-semnat, iar fotografiile sale private stocate în iCloud și diversele parole ale conturilor din breloc vor fi copiate în secret de alții.

Analiza dovezilor

Acces direct cu IP-ul lui Suzhouhttps://23.59.94.46/Un certificat de securitate auto-semnat care nu a fost autentificat de o CA de încredere apare:

Aceasta înseamnă că serverul iCloud accesat de utilizator nu este un server iCloud real și există riscul ca informațiile contului să fie obținute de o terță parte.

Acces direct folosind o IP din Taiwanhttps://23.59.94.46/Nu există nicio problemă cu acest lucru, amprenta certificatului obținută este consistentă cu amprenta certificatului realului icloud.com:

Și viziteazăhttps://23.48.140.239Acest server iCloud, fie în Taiwan, fie în Suzhou, primește amprenta certificatului care corespunde cu amprenta certificatului icloud.com real:

https://23.13.186.46Situația este de asemenea accesatăhttps://23.48.140.239În mod similar, indiferent dacă este folosit sau nu un IP chinezesc, amprenta certificatului obținut este aceeași cu cea a certificatului icloud.com real.


Amprente cu iCloud.com certificat real:






Precedent:Construiește-ți propriul server CDN Accelerare Statică a Conținutului - Tutorial pentru utilizator LuManager CDN
Următor:.wang .mall .magazin online .gossip .show Este fezabil un nume de domeniu chinezesc? Escroci de pe internet

Postări conexe
Disclaimer:
Tot software-ul, materialele de programare sau articolele publicate de Code Farmer Network sunt destinate exclusiv scopurilor de învățare și cercetare; Conținutul de mai sus nu va fi folosit în scopuri comerciale sau ilegale, altfel utilizatorii vor suporta toate consecințele. Informațiile de pe acest site provin de pe Internet, iar disputele privind drepturile de autor nu au legătură cu acest site. Trebuie să ștergi complet conținutul de mai sus de pe calculatorul tău în termen de 24 de ore de la descărcare. Dacă îți place programul, te rugăm să susții software-ul autentic, să cumperi înregistrarea și să primești servicii autentice mai bune. Dacă există vreo încălcare, vă rugăm să ne contactați prin e-mail.
Mail To:help@itsvse.com