حمله دولت چین به iCloud اپل و Live مایکروسافت
آخر هفته گذشته برای چینی ها زمانی برای عرضه رسمی آیفون های جدید اپل بود. اما گزارشاتی رسیده که نشان می دهد کاربران چینی در رابطه با ورود به حساب اپل خود با مشکلاتی مواجه ...
آخر هفته گذشته برای چینی ها زمانی برای عرضه رسمی آیفون های جدید اپل بود. اما گزارشاتی رسیده که نشان می دهد کاربران چینی در رابطه با ورود به حساب اپل خود با مشکلاتی مواجه شده اند. شب گذشته سرویس دهنده های اینترنتی در چین ارتباطاتی که به iCloud.com ختم می شده اند را به یک سایت دیگر که شبیه صفحه لاگین آیکلاود طراحی شده بوده ریدایرکت کرده اند. به نوعی یک حمله فیشینگ (Phishing یا ماحی گیری*) در این میان اتفاق افتاده است.
کاربرانی که از فایرفاکس و کروم استفاده می کرده اند، پس از درخواست ورود به سایت iCloud و رسیدن به سایت تقلبی مذکور، پیغام خطایی را در مرورگرشان مشاهده می کردند. اما در صورت استفاده از مرورگر Qihoo -که محبوبترین مرورگر اینترنتی در چین است- خطا یا اخطاری دیده نمی شده است.
حمله مشابهی نیز روی دامنه login.live.com انجام شده و احتمالا کاربران زیادی به تور افتاده اند.
به نظر می رسد حمله به صورت برنامه ریزی شده و به دستور دولت چین انجام گرفته است. بدین ترتیب احتمالا در حال حاضر نام کاربری و رمز عبور اپل آیدی و حساب های کاربری مایکروسافت کاربران چینی در دست دولت چین است.
این اولین بار است که دولت چین به صورت مستقیم از این طریق به سرویس های اپل -و مایکروسافت- حمله می کند.
کاربرانی که در سایت های ساختگی -که شبیه صفحات ورود آی کلاود و لایو مایکروسافت طراحی شده بوده- لاگین کرده اند، دسترسی کامل حسابشان را به حمله کننده داده اند. این شامل تمامی اطلاعات حساب، تصاویر، متون، ایمیل ها و پیام های متنی ذخیره شده در حساب iCloud و Live می شود.
این احتمال وجود دارد که برخی کاربران چینی به واسطه این حمله دچار مشکل نشده باشند. چرا که به نظر می رسد در این حمله تنها یکی از آی پی های iCloud نشان شده و احتمالا اطلاعات ورود بسیاری از کاربران این سرویس لو نرفته است.
* بله استفاده از ح عمدی است؛ ماحی گیری در واقع معادلی فارسی برای واژه Phishing است.
دیدگاهها و نظرات خود را بنویسید
برای گفتگو با کاربران ثبت نام کنید یا وارد حساب کاربری خود شوید.
مرگ بر چین!
تاحالا 200 بار از چین به سرور من(در آمریکا) حمله شده!
مرگ بر چین!
چین رتبه اول فیلترینگ رو داره ، یادمه توی یکی از خبرگذاری ها هم خوندم سیستم هوشمندسازی فیلترینگ ایران با کمک براداران بسیجی چینی تکمیل میشه و پیاده سازی میشه
من نفهمیدم چرا در تیتر زدین حمله از طرف دولت چین بوده؟ مگه اثبات شده؟
اووه ه :D ببخشید اشتباه از من بود :) ممنون پست مفیدی بود
اگه دوستان یادشون باشه ۳ سال پیش هم برا جیمیل ما همین اتفاق افتاد!!
+ بیشتر به MITM از طریق جعل Certificate میخوره تا Phishing