Ця стаття є дзеркальною статтею машинного перекладу, будь ласка, натисніть тут, щоб перейти до оригінальної статті.

Вид: 13261|Відповідь: 0

[Знання з безпеки] Домашній сервер iCloud був атакований людиною посередині, і приватність китайських користувачів Apple не була гарантована

[Копіювати посилання]
Опубліковано 23.10.2014 19:14:01 | | | |

див.v2exХодять чутки, що iCloud захопив людина посередині. Я також пішов перевірити.

Сервери iCloud були захоплені SSL-операторами, і приватність китайських користувачів Apple не була гарантована

iCloud.com мають кілька IP,https://23.48.140.239іhttps://23.13.186.46На жодному з iCloud-серверів немає замінених сертифікатів. Але прямий доступhttps://23.59.94.46/, сертифікат не був замінений у Тайвані, і після зміни VPN Suzhou Unicom сертифікат був замінений на самопідписаний сертифікат.

Це означає, що сервери iCloud використовуються в КитаїЗахоплення літака SSL «людина посередині», приватність користувачів Apple у Китаї не гарантована.Якщо комусь не пощастило отримати повернення на IP-адресу цього icloud.com DNS-сервером і він ігнорує попередження про безпеку на веб-сторінці, ім'я користувача та пароль, введені в iCloud, отримає особа, яка створила самопідписаний сертифікат, а його приватні фотографії, збережені в iCloud, а також різні паролі від акаунтів у брелоку будуть таємно скопійовані іншими.

Аналіз доказів

Прямий доступ за IP-адресою Сучжоуhttps://23.59.94.46/Самопідписаний сертифікат безпеки, який не був автентифікований довіреним CA, з'являється:

Це означає, що сервер iCloud, до якого користується користувач, не є справжнім iCloud сервером, і існує ризик, що інформацію про обліковий запис отримає третя сторона.

Прямий доступ за допомогою IP-адреси з Тайванюhttps://23.59.94.46/У цьому немає проблем, відбиток пальця отриманого сертифіката відповідає відбитку свідоцтва справжнього icloud.com:

І відвідатиhttps://23.48.140.239Цей сервер iCloud, чи то в Тайвані, чи в Сучжоу, отримує відбиток сертифіката, який відповідає відбитку справжнього сертифіката icloud.com:

https://23.13.186.46Ситуація також доступнаhttps://23.48.140.239Аналогічно, незалежно від того, чи використовується китайська інтелектуальна власність, відбиток отриманого сертифіката збігається з відбитком справжнього icloud.com.


Відбитки пальців із iCloud.com справжнім сертифікатом:






Попередній:Створіть власне прискорення статичного контенту на сервері CDN - Навчальний посібник користувача LuManager CDN
Наступний:.wang .mall .онлайн-магазин .gossip .show Чи можливо використовувати китайське доменне ім'я? Інтернет-шахраї
Застереження:
Усе програмне забезпечення, програмні матеріали або статті, опубліковані Code Farmer Network, призначені лише для навчання та досліджень; Вищезазначений контент не повинен використовуватися в комерційних чи незаконних цілях, інакше користувачі несуть усі наслідки. Інформація на цьому сайті надходить з Інтернету, і спори щодо авторських прав не мають до цього сайту. Ви повинні повністю видалити вищезазначений контент зі свого комп'ютера протягом 24 годин після завантаження. Якщо вам подобається програма, будь ласка, підтримуйте справжнє програмне забезпечення, купуйте реєстрацію та отримайте кращі справжні послуги. Якщо є будь-яке порушення, будь ласка, зв'яжіться з нами електронною поштою.

Mail To:help@itsvse.com