Denna artikel är en spegelartikel om maskinöversättning, klicka här för att hoppa till originalartikeln.

Utsikt: 13261|Svar: 0

[Säkerhetskunskap] Den inhemska iCloud-servern attackerades av en man i mitten, och integriteten för kinesiska Apple-användare garanterades inte

[Kopiera länk]
Publicerad på 2014-10-23 19:14:01 | | | |

Sev2exDet talas om att iCloud har kapats av en man i mitten. Jag gick också dit för att verifiera det.

iCloud-servrar kapades av SSL-man-in-the-middle-processorer, och integriteten för kinesiska Apple-användare garanterades inte

iCloud.com har flera IP-adresser,https://23.48.140.239ochhttps://23.13.186.46Det finns inga utbytta certifikat på någon av iCloud-servrarna. Men direkt tillgånghttps://23.59.94.46/, certifikatet ersattes inte i Taiwan, och efter att VPN för Suzhou Unicom ändrats ersattes certifikatet med ett självsignerat certifikat.

Detta innebär att iCloud-servrar används i KinaSSL-man-i-mitten-kapning, är integriteten för Apple-användare i Kina inte garanterad.Om någon har oturen att skickas tillbaka till IP-adressen för denna icloud.com av DNS-servern och ignorerar säkerhetsvarningarna på webbsidan, kommer användarnamnet och lösenordet som matats in i iCloud att erhållas av personen som skapade det självsignerade certifikatet, och hans privata foton som lagras i iCloud samt olika kontolösenord i nyckelringen kommer att kopieras i hemlighet av andra.

Evidensanalys

Åtkomst direkt med Suzhous IPhttps://23.59.94.46/Ett självsignerat säkerhetscertifikat som inte har autentiserats av en betrodd CA förekommer:

Detta innebär att iCloud-servern som användaren använder inte är en riktig iCloud-server, och det finns en risk att kontoinformationen kommer att erhållas av en tredje part.

Direktåtkomst med en IP från Taiwanhttps://23.59.94.46/Det är inget problem med detta, fingeravtrycket från det erhållna certifikatet stämmer överens med fingeravtrycket från certifikatet från den verkliga icloud.com:

Och besökhttps://23.48.140.239Denna iCloud-server, oavsett om den är i Taiwan eller Suzhou, får fingeravtrycket från certifikatet som matchar fingeravtrycket från den verkliga icloud.com:s certifikat:

https://23.13.186.46Situationen är också tillgänglighttps://23.48.140.239På samma sätt, oavsett om en kinesisk IP används eller inte, är fingeravtrycket på det erhållna certifikatet detsamma som för det verkliga icloud.com certifikatet.


Fingeravtryck med iCloud.com riktiga certifikat:






Föregående:Bygg din egen CDN-server statisk innehållsacceleration – LuManager CDN användarhandledning
Nästa:.wang .mall, .onlinebutik, .gossip, .show Är ett kinesiskt domännamn möjligt? Internetbedragare
Friskrivning:
All programvara, programmeringsmaterial eller artiklar som publiceras av Code Farmer Network är endast för lärande- och forskningsändamål; Ovanstående innehåll får inte användas för kommersiella eller olagliga ändamål, annars kommer användarna att bära alla konsekvenser. Informationen på denna sida kommer från internet, och upphovsrättstvister har inget med denna sida att göra. Du måste helt radera ovanstående innehåll från din dator inom 24 timmar efter nedladdning. Om du gillar programmet, vänligen stöd äkta programvara, köp registrering och få bättre äkta tjänster. Om det finns något intrång, vänligen kontakta oss via e-post.

Mail To:help@itsvse.com