Κινέζοι hackers φέρεται να έχουν ανακαλύψει έναν τρόπο παράκαμψης όλων των ευρέως χρησιμοποιούμενων προτύπων ασφάλειας στο Διαδίκτυο, παραβιάζοντας εκατομμύρια λογαριασμούς χρηστών.
Σύμφωνα με μια δημοσίευση της The New York Times, οι hackers ήταν σε θέση να παρακάμψουν τις τεχνολογίες που χρησιμοποιούνται για την πιο αυστηρή λογοκρισία της χώρας, που συχνά αναφέρεται σαν το Great Firewall.
Οι τεχνολογίες που μπορούν να παρακάμψουν, περιλαμβάνουν εικονικά ιδιωτικά δίκτυα (VPN), τα οποία χρησιμοποιούνται για την δημιουργία και την διατήρηση κρυπτογραφημένων συνδέσεων στο διαδίκτυο, και το δίκτυο Tor, ένα web browser, που φροντίζει για την ανωνυμία των χρηστών κρύβοντας τη διεύθυνση IP τους.
Έτσι οι hackers μπορούν να έχουν πρόσβαση στους λογαριασμούς των 15 κορυφαίων ιστοσελίδων της χώρας. Σε αυτές συμπεριλαμβάνονται η ιστοσελίδα αναζήτησης Baidu, η υπηρεσία chat και ηλεκτρονικού ταχυδρομείου QQ και το e-commerce site Taobao, το οποίο ανήκει στην Alibaba.
Δεν είναι σαφές ποιοι είναι αυτοί οι Ηackers, αλλά ένας εμπειρογνώμονας ανέφερε στους The New York Times ότι η πολυπλοκότητα των επιθέσεων καθιστά πολύ πιθανό να είναι η κινεζική κυβέρνηση.
Οι hackers ήταν σε θέση να παρακάμψουν όλα τα μέτρα ασφαλείας. Αντί να στοχεύσουν τα δίκτυο ή το πρόγραμμα περιήγησης Tor, κατάφεραν να προσθέσουν κακόβουλο κώδικα σε στοχευμένες ιστοσελίδες. Ο κωδικός αυτός στη συνέχεια διεισδύει στο πρόγραμμα περιήγησης του χρήστη.
Η συγκεκριμένη ευπάθεια ανακαλύφθηκε πριν από δύο χρόνια, και οι ιστοσελίδες θα πρέπει να αφαιρέσουν τον κακόβουλο κώδικα με το χέρι, κάτι που όπως φαίνεται δεν έχουν κάνει ακόμα.
Ωστόσο, οι εκπρόσωποι από τη Baidu και την Alibaba, η οποία έχει το Taobao, δήλωσαν στους The Times ότι εργάζονται ταχύτατα για να κατανοήσουν και να αποτυπώσουν την παραβίαση.
