Κίνα: αλλάζει το Great Firewall σε Great Cannon & απειλεί όλο το κόσμο

Η Κίνα φέρεται να έχει αναβαθμίσει το σύστημα αποκλεισμού ιστοσελίδων, που ονομάζεται από τους ειδικούς Great Firewall, για να μπορεί να εξαπολύει επιθέσεις σε ξένες επιχειρήσεις και οργανισμούς στο διαδίκτυο μέσα από κάθε browser.

Ερευνητές από το Πανεπιστήμιο του Toronto, το International Computer Science Institute, το Πανεπιστήμιο του Berkeley της Καλιφόρνια, και το Πανεπιστήμιο του Princeton, επιβεβαίωσαν υποψίες πάρα πολλών ερευνητών ασφαλείας: η Κίνα κρατά σε ομηρεία την κυκλοφορία Ιστού σε όλη τη χώρα και εξουδετερώνει ιστοσελίδες που ασκούν κριτική στο απολυταρχικό καθεστώς.ddos Great Firewall

Τυπικά, οι συνδέσεις σε διακομιστές web της περνάνε μέσω των συνοριακών δρομολογητών (routers) του κράτους, οι οποίοι μπορούν και πραγματοποιούν έγχυση κακόβουλου κώδικα JavaScript στις ιστοσελίδες που φορτώνονται. Αυτός ο κακόβουλος κώδικας κάνει τους browsers των θυμάτων, να στέλνουν σιωπηλά πολλαπλά αιτήματα (DDoS) σε επιλεγμένους στόχους.

Έτσι οι ιστοσελίδες που ενδιαφέρουν τον κόσμο, καταλήγουν να μην λειτουργούν, αφού δέχονται μια κλασική Denial of Service. Με αυτό τον τρόπο η Κινέζικη κυβέρνηση εξασφαλίζει ότι κανείς στον κόσμο δεν μπορεί να έχει πρόσβαση.

Μια τέτοια επίθεση ξεκίνησε τον περασμένο μήνα στην Καλιφορνέζικη υπηρεσία GitHub.com, η οποία φιλοξενεί δύο projects που παρακάμπτουν τους μηχανισμούς ς του Great Firewall της Κίνας.

Αυτό το επιθετικό τείχος προστασίας έχει ονομαστεί Μεγάλο Κανόνι (Great Cannon) από τους ερευνητές, και συνήθως λειτουργεί με hijacks στις αιτήσεις από το δίκτυο διαφήμισης Baidu της Κίνας. Όποιος επισκέπτεται μια ιστο που σερβίρει τις διαφημίσεις του Baidu, θα μπορούσε να καταλήξει άθελά του να βομβαρδίζει ένα ξένο site που δεν αρέσει στις κινέζικες αρχές.

“Στην επίθεση στο GitHub και στο GreatFire.org, το Great Cannon υπέκλεπτε την κίνηση που αποστέλλονταν στους διακομιστές υποδομών του Baidu που χρησιμοποιούνται συνήθως για analytics, social, ή διαφημιστικά scripts”, αναφέρουν οι ερευνητές του πανεπιστημίου σε μια δημοσίευση στο blog τους.

Οι ερευνητές επισημαίνουν ότι το Great Cannon και το Great Firewall είναι δομημένα με πολύ παρόμοιο τρόπο, αναφέρει το theRegister. Μοιάζουν στη λήψη της κυκλοφορίας από το διαδίκτυο, και στον τρόπο που έρχονται ή φεύγουν από τη χώρα οι αιτήσεις, αλλά και στο πως αναλύονται πριν κάποια αναδημοσίευση ή ανακατεύθυνση της κυκλοφορίας.

great cannon diagram Great Firewall


Διάγραμμα που εξηγεί το πώς λειτουργεί το Great Cannon. Credit: CitizenLab.org
(Κάντε κλικ για μεγέθυνση)

Σε αντίθεση με το Great Firewall, ωστόσο, το Great Cannon λειτουργεί με μια πολύ πιο στενή εστίαση, παρακολουθώντας την κυκλοφορία μόνο σε μερικές συγκεκριμένες θέσεις (ιστοσελίδες) πριν κάνει inject τον κακόβουλο κώδικα JavaScript για να πραγματοποιήσει την κατανεμημένη επίθεση άρνησης υπηρεσίας.

Οι ερευνητές, πιστεύουν ότι πίσω από το Great Cannon κρύβεται η κινεζική κυβέρνηση. Σημειώνουν ότι το Great Cannon αλλά και το Great Firewall βρίσκονται σε εγκαταστάσεις που λειτουργούν από κρατικές ISPs.

“Η ανάπτυξη του Great Cannon είναι μια σημαντική αλλαγή στην τακτική, και έχει πολύ ορατές συνέπειες”, έγραψαν.

Οι ερευνητές επισημαίνουν ότι το Great Cannon φέρει πραγματικά μια εντυπωσιακή ομοιότητα με μια άλλη πλατφόρμα για web- – το εργαλείο QUANTUM της NSA και της GCHQ που έχει χρησιμοποιηθεί στο παρελθόν για να επιτεθούν στη Telco και άλλες ιστοσελίδες.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















giorgos

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).