"Великий китайский брандмауэр" взломан
Эксперты нашли серьезные уязвимости в «Великом китайском брандмауэре», отделяющем Китай от запрещенных зарубежных ресурсов. С помощью этого инструмента цензуры можно совершать DoS-атаки на китайские серверы. Возможность взлома «Великого китайского брандмауэра» обнаружили эксперты по компьютерной безопасности Кембриджского университета. Согласно их заявлению, китайские брандмауэры, использующие маршрутизаторы Cisco, отсеивают пакеты с данными, в которых содержатся запрещенные слова, например, «Falun» (часть названия запрещенной религиозной группы «Falun Gong»). Исследователи отправляли «Стене» множество пакетов с этим словом. Выяснилось, что при обнаружении запрещенных слов система шлет на оба конца соединения пакеты «reset», означающие разрыв TCP/IP соединения. Если игнорировать их на стороне и клиента, и удаленного сервера, то обмен данными проходит без цензуры, заявляет исследователь компьютерной лаборатории Кембриджа Ричард Клейтон (Richard Clayton).По мнению кембриджских экспертов, используя «Великий брандмауэр», можно заблокировать доступ к китайским сайтам, в том числе правительственным. Получив поддельный пакет с запрещенным словом от якобы правительственного сайта, система блокирует доступ к нему на некоторое время. Посылая такие пакеты, злоумышленник может отключить систему обновления Windows или доступ к серверам китайских посольств за рубежом. Более того, используя уязвимости «Стены», можно устроить серьезную атаку «отказ в обслуживании» (DoS), причем даже через коммутируемое соединение. За 20 минут, генерируя 100 фальшивых пакетов в секунду, злоумышленник имеет возможность заблокировать 120 тысяч соединений за «Великим брандмауэром».
"Если исследователи не ошиблись и правильно поняли алгоритм работы китайской системы защиты, то описанная ими атака вполне возможна, комментирует Михаил Савельев, начальник отдела продвижения решений компании «Информзащита». Правда, на мой взгляд, опасность ее немного преувеличена, особенно если учесть, что в последнее время Китай пытается использовать для работ
Тренинг по теме "Конкурентная разведка. Новые методы и приемы. " 67 июля. Летом: 50 % от стоимости! |
Что касается эффективности самой цензуры в Китае, российский эксперт оценил ее следующим образом: «Если не вдаваться в эмоциональные оценки того, нужна цензура или нет, то можно сказать о том, что предпринимаемые китайскими властями меры носят исключительно показательный характер. Существует огромное число способов получить доступ к любым сайтам, заблокированным по IP или