Ta članek je zrcalni članek strojnega prevajanja, kliknite tukaj za skok na izvirni članek.

Architect_Programmer_Code Kmetijska mreža»Arhitekt Druge tehnologije Varen napad in obramba Domači iCloud strežnik je doživel napad človeka v sredini, zasebnost kitajskih uporabnikov Appla pa ni bila zagotovljena...
Pogled: 13261|Odgovoriti: 0

[Varnostno znanje] Domači iCloud strežnik je napadel človek v sredini, zasebnost kitajskih uporabnikov Appla pa ni bila zagotovljena

[Kopiraj povezavo]
Objavljeno na 23. 10. 2014 19:14:01 | | | |

glejv2exGovori se o tem, da je iCloud prevzel nekdo, ki je vmes. Tudi jaz sem šel preverit.

iCloud strežniki so bili prevzeti s strani SSL posrednikov, zasebnost kitajskih uporabnikov Appla pa ni bila zagotovljena

iCloud.com imajo več IP-jev,https://23.48.140.239inhttps://23.13.186.46Na nobenem od iCloud strežnikov ni zamenjanih potrdil. Ampak neposreden dostophttps://23.59.94.46/, certifikat na Tajvanu ni bil zamenjan, po spremembi VPN podjetja Suzhou Unicom pa je bil certifikat zamenjan s samopodpisanim certifikatom.

To pomeni, da se iCloud strežniki uporabljajo na KitajskemSSL man-in-the-middle ugrabitve, zasebnost uporabnikov Appla na Kitajskem ni zagotovljena.Če ima nekdo nesrečo, da mu DNS strežnik vrne IP naslov tega icloud.com in ignorira varnostna opozorila na spletni strani, bo oseba, ki je naredila samopodpisano potrdilo, pridobila uporabniško ime in geslo, vnesena v iCloud, njegove zasebne fotografije, shranjene v iCloudu, in različna gesla za račune v ključu pa bodo skrivaj kopirana s strani drugih.

Analiza dokazov

Dostop neposredno preko Suzhoujevega IP-jahttps://23.59.94.46/Samopodpisan varnostni certifikat, ki ni bil overjen s strani zaupanja vrednega CA, se pojavi:

To pomeni, da iCloud strežnik, do katerega uporabnik dostopa, ni pravi iCloud strežnik, in obstaja tveganje, da bodo podatki o računu pridobljeni s strani tretje osebe.

Neposreden dostop z uporabo IP naslova iz Tajvanahttps://23.59.94.46/S tem ni težav, prstni odtis pridobljenega potrdila je skladen s prstnim odtisom potrdila pravega icloud.com:

In obiskatihttps://23.48.140.239Ta iCloud strežnik, ne glede na to, ali je na Tajvanu ali v Suzhouju, dobi prstni odtis potrdila, ki se ujema s prstnim odtisom pravega icloud.com potrdila:

https://23.13.186.46Tudi situacija je dostopnahttps://23.48.140.239Podobno, ne glede na to, ali je kitajska intelektualna lastnina uporabljena ali ne, je prstni odtis pridobljenega potrdila enak kot pri pravem icloud.com certifikatu.


Prstni odtisi z iCloud.com pravim potrdilom:






Prejšnji:Zgradite svoj lasten CDN strežnik za statično pospeševanje vsebin - LuManager CDN uporabniški vodič
Naslednji:.wang .mall .spletna trgovina .gossip .show Ali je kitajska domena izvedljiva? Internetni prevaranti

Sorodne objave
Disclaimer:
Vsa programska oprema, programski materiali ali članki, ki jih izdaja Code Farmer Network, so namenjeni zgolj učnim in raziskovalnim namenom; Zgornja vsebina ne sme biti uporabljena v komercialne ali nezakonite namene, sicer uporabniki nosijo vse posledice. Informacije na tej strani prihajajo z interneta, spori glede avtorskih pravic pa nimajo nobene zveze s to stranjo. Zgornjo vsebino morate popolnoma izbrisati z računalnika v 24 urah po prenosu. Če vam je program všeč, podprite pristno programsko opremo, kupite registracijo in pridobite boljše pristne storitve. Če pride do kakršne koli kršitve, nas prosimo kontaktirajte po elektronski pošti.
Mail To:help@itsvse.com