Το προφίλ μας στο Google Plus
0

Το Μεγάλο Firewall της Κίνας, έχει και Μεγάλο Κανόνι

Παράλληλα με το μεγάλο firewall της Κίνας, οι Αρχές της χώρας αναπτύσσουν πλέον και μεθόδους διαχείρισης και στοχευμένης ανακατεύθυνσης της δικτυακής κίνησης.

Το Μεγάλο Firewall της Κίνας, έχει και Μεγάλο Κανόνι | Photo Credit: Richard Fisher / Flickr

Πρόσφατη αναφορά από το Citizen Lab δείχνει ότι οι Αρχές στην Κίνα αναπτύσσουν νέες μεθόδους για την κατά βούληση ανακατεύθυνση της δικτυακής κίνησης. Έτσι τουλάχιστον διεφάνη από την πρόσφατη επίθεση DDoS κατά του Github, η οποία διήρκεσε για πέντε μέρες προκαλώντας πληθώρα προβλημάτων. Από νωρίς υπήρχαν υποψίες για την εμπλοκή της κινεζικής διεύθυνσης Κυβερνοασφάλειας, και η αναφορά του Citizen Lab φανέρωσε ότι η ανακατεύθυνση της κίνησης προς το Github συνέβαινε καθώς δικτυακά πακέτα εισέρχονταν στο δίκτυο του τηλεπικοινωνιακού φορέα China Telecom, ο οποίος αποτελεί μέρος της υποδομής του κινεζικού “Great Firewall”.

Η επίθεση στο Github κατέστη δυνατή τροποποιώντας ένα script για alanytics που διανέμει το Baidu, ο κινεζικός γίγαντας αναζήτησης. Υπό φυσιολογικές συνθήκες, ο επισκέπτης του Baidu μέσω του script στέλνει δεδομένα στο site και λαμβάνει κάποιες απαντήσεις. Το κινεζικό “Great Cannon” άλλαζε το συγκεκριμένο script με ένα τροποποιημένο, το οποίο προκαλούσε την αποστολή κακόβουλων πακέτων προς το Github.

Η συγκεκριμένη τακτική δεν χρησιμοποιείται για πρώτη φορά, όμως το πρόσφατο περιστατικό με το Github λειτούργησε ως επίδειξη δύναμης από πλευράς της Κίνας. Παρόμοιες δυνατότητες έχει και η NSA μέσω του προγράμματος QUANTUM, όπως αποκαλύφθηκε από τον Snowden. Τονίζεται ωστόσο ότι η NSA ποτέ δεν έχει κάνει δημόσια επίδειξη, ειδικά εμπλέκοντας έναν τόσο επιφανή στόχο όπως είναι το Github.

Ένας τρόπος ακύρωσης των επιθέσεων του είδους είναι η υιοθέτηση των κρυπτογραφημένων συνδέσεων HTTPS, όμως η Κινεζική κυβέρνηση αποθαρρύνει τη χρήση τους από τις εταιρείες που δραστηριοποιούνται στη χώρα.

Πηγή: The Verge

Leave a Reply

You must be logged in to post a comment.

Σύνδεση

Αρχείο δημοσιεύσεων