Chinese Government Executes MITM Attack against iCloud
រដ្ឋាភិបាលចិនធ្វើការស្ទាក់ចាប់ទិន្នន័យអ្នកប្រើប្រាស់ iCloud
បន្ទាប់ពីមានការវាយប្រហារទៅលើ Github, Google, Yahoo និង Microsoft ភ្នាក់ងារមានសមត្ថកិច្ចចិនគឺបានប្រើប្រាស់ បច្ចេកទេសវាយប្រហារ man-in-middle (MITM) ទៅលើ Apple’s iCloud។
នេះគឺជាការវាយប្រហារទៅលើ Apple ក្នុងកិច្ចប្រឹងប្រែងទាញយកនូវ usernames និង passwords ហើយបន្ទាប់មកចូលទៅកាន់ទិន្នន័យទាំងអស់ ដែលរក្សាទុកនៅលើ iMessages, photos, contacts, etc. ។ មិនដូចទៅនឹងការវាយប្រហារនាពេលថ្មីៗនេះ ទៅលើក្រុមហ៊ុន Google ការវាយប្រហារលើកនេះ គឺមានលក្ខណៈទូទាំងប្រទេស ស្របពេលជាមួយនឹងការបញ្ចេញលក់ ផលិតផលថ្មីបំផុតរបស់ iPhone (iPhone 6, iPhone 6 Plus)។
នៅពេលដែលអ្នកប្រើប្រាស់បដិេសធន៍ (ignored) នូវការព្រមានហើយចុច ដើម្បីចូលទៅកាន់វិបសាយ Apple ហើយបញ្ចូលនូវ username និង password របស់ពួកគេ នោះទិន្នន័យទាំងនេះនឹងត្រូវបានលួចយកដោយអាជ្ញាធរចិន។ មានអតិថិជនជាច្រើន ប្រើប្រាស់ iCloud ដើម្បីធ្វើការរក្សាទុកនូវ ព័ត៌មានផ្ទាល់ខ្លួន រួមមានដូចជា iMessages, Photos និង Contacts។
Technical evidence of attacks against iCloud.com (Apple) and login.live.com (Microsoft)
iCloud
The GFW (Great Firewall of China) is now wiretapping Apple’s iCloud. GFW implemented a MITM attack on iCloud using a self-signed certificate.
The authorities only attacked IP 23.59.94.46. Not all users in China are affected because the iCloud DNS might return different IP addresses.
Wirecapture with MITM: https://www.cloudshark.org/captures/03a6b0593436
Self-signed certificate used in the attack: http://www.mediafire.com/download/ampbnqncc277krv/fakeicloudcert.zip
Connection log: http://pastebin.com/tN7kbDV3
Traceroute: http://pastebin.com/8Y6ZwfzG
Hotmail MITM
Wirecap: https://www.cloudshark.org/captures/6011389a8ea3
TCP Traceroute: https://twitter.com/siyanmao/status/518963824481681408
ព័ត៌មានបន្ថែម៖