ผู้ใช้ iCloud ในจีนอาจถูกขโมยข้อมูลผ่าน MITM Attack

By: willwill

on 20 October 2014 - 22:12 Tags:

Topics:

China

iCloud

เว็บไซต์ GreatFire.org ซึ่งจับตาการบล็อคเว็บไซต์ของทางการจีนรายงานว่าภายในประเทศจีนมีการพยายามโจมตี man-in-the-middle attack หรือฤๅษีแปลงสาร โดยปลอมแปลงใบรับรอง SSL ของ iCloud.com ในบางไอพีให้เป็นใบรับรองแบบ self-signed มีผลทั้งประเทศ ส่งผลให้ผู้ใช้ที่ไม่สนใจคำเตือนของ browser อาจถูกขโมยข้อมูลล็อคอินได้

หากใช้ Firefox หรือ Chrome จะปรากฏหน้าคำเตือนก่อนเข้าสู่เว็บไซต์เนื่องจากใบรับรองไม่ถูกต้อง ส่วน 360 browser ซึ่งเป็นเบราว์เซอร์ยอดนิยมในจีนจะไม่แสดงคำเตือนใดๆ

ที่มา: GreatFire.org

Hiring! บริษัทที่น่าสนใจ

Jitta

As a Jittstor, we help investors create better returns through simple investment methods

Frog Digital Group Co., Ltd.

One-stop Digital Media Content Solution - Live streaming, Media Solutions, E-Learning Platform

FlowAccount Co., Ltd.

FlowAccount.com ระบบบัญชีออนไลน์ผ่านระบบคลาวด์ ออกแบบมาเพื่อเจ้าของธุรกิจยุคใหม่

Comments

By: panurat2000

on 21 October 2014 - 07:20 #755540

ภายในประเทศจีนมีการพยายามโจมตี man-in-the-middle attack หรือฤๅษีแปลงสาส์น

ฤๅษีแปลงสาส์น => ฤๅษีแปลงสาร

By: mk

on 21 October 2014 - 07:53 #755543 Reply to:755540

หัวข่าวน่าจะบรรยายให้เข้าใจข้อมูลได้มากกว่านี้ ตัวอย่างเช่น Chinese authorities conduct “man in the middle” attack on iCloud.com users to harvest their data
เว็บไซต์ GreatFire.org คือ?
ปลอมแปลงใบรับรอง SSL ของ iCloud.com ในบางไอพีให้เป็นใบรับรองแบบ self-signed มีผลทั้งประเทศ >> ผลของมันคือ?
360 secure browser > 360 Browser

By: Bigkung

on 21 October 2014 - 13:59 #755664

อยู่ที่ผู้ใช้แล้ว ป้องกันไม่ได้หรอก 360 browser ไม่เตือนจะให้ทำไงหล่ะนั่น Block 360 browser ก็ไม่ใช่ทางที่ดี เอ๊ะหรืออาจจะดี

Main menu