压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

國內iCloud服務器遭遇中間人攻擊

  看到v2ex有人在討論iCloud 被中間人劫持。我也去驗證了一下。

  iCloud服務器遭遇SSL中間人劫持,中國蘋果用戶隱私不保

  iCloud.com 有多個IP, https://23.48.140.239 和 https://23.13.186.46 這兩個 iCloud 服務器上沒有被替換證書。但是直接訪問 https://23.59.94.46/ ,在臺灣沒有被替換證書,換蘇州聯通的VPN后,證書被替換為自簽名的證書。

  這意味著 iCloud 服務器在中國被人使用SSL中間人劫持,中國蘋果用戶隱私不保。若有人不幸運被DNS服務器返回這個icloud.com的IP地址,又忽略了網頁上的安全警告的話,輸入到icloud的用戶名和密碼都會被這個制造自簽名證書的人拿到,他存儲在icloud的私房照片、鑰匙圈里的各種帳號密碼都會被別人偷偷復制到。

  證據分析

  使用蘇州的IP訪問 直接訪問 https://23.59.94.46/ 出現自行簽名沒有經過信任CA認證的安全證書:

  這意味著用戶訪問到的icloud服務器不是真正的icloud服務器,存在帳號信息被第三方獲取的風險。

  使用臺灣的IP 直接訪問 https://23.59.94.46/ ,這個沒有問題,得到的證書的指紋與真正的icloud.com 的證書的指紋一致:

  而訪問 https://23.48.140.239 這個 iCloud 服務器,無論是在臺灣還是在蘇州,得到的證書的指紋與真正的icloud.com 的證書的指紋是一致的:

  https://23.13.186.46 的情況也和 而訪問 https://23.48.140.239 一樣,無論用不用中國IP,得到的證書的指紋與真正的icloud.com 的證書的指紋一致。

  附上iCloud.com 的真正的證書的指紋:

 

上一篇:智能無懼挑戰 山石網科轟動RSA2015

下一篇:愈演愈烈的POS機網絡犯罪

站长统计