China se transformou seus sistemas de bloqueio de sites nas suas fronteiras, apelidado de The Great Firewall, em uma arma poderosa para inundar as empresas e organizações estrangeiras fora da internet.
Pesquisadores de Universidade de Toronto, o Instituto Internacional de Ciência da Computação, da Universidade da Califórnia em Berkeley, e da Universidade de Princeton, confirmaram o que todos nós já suspeitava: a China está sequestrando o tráfego web de entrar no Reino Médio para atacar locais críticos do Estado autoritário .
Normalmente, as conexões com servidores web na China deve passar por roteadores de fronteira do país, o que pode injetar código JavaScript malicioso em páginas da web que obriga os navegadores da vítima aos pedidos em alvos selecionados em silêncio e de forma contínua disparar.
Esses sites podem acabar sendo sobrecarregado e acidente como resultado - um serviço de denial-of-clássico - ou seja, ninguém no mundo pode acessá-los. É um caso claro de engenharia China uma maneira de derrubar sites arbitrários fora da internet para todos, ao que parece.
Tal ataque foi lançado no mês passado na Califórnia-baseado GitHub.com, que estava hospedando dois projetos que contornadas mecanismos de censura do Grande Firewall, e GreatFire.org, um site dedicado a luta contra o bloqueio web da China.
Este firewall weaponized tem sido apelidado de Grande Canhão pelos pesquisadores, e, normalmente, seqüestra solicitações para rede de publicidade do Baidu na China. Quem visita um site que serve anúncios do Baidu, por exemplo, pode acabar sem querer silenciar um site estrangeiro detestado por parte das autoridades chinesas.
(A writeup técnica do ataque GitHub por Robert Graham de ErrataSec pode ser encontrada aqui .)
"No ataque no GitHub e GreatFire.org, o Grande Canhão interceptado tráfego enviado para servidores de infra-estrutura que Baidu anfitrião analytics, ou os scripts sociais, publicidade comumente usados", os pesquisadores da universidade explicou em um post no blog na sexta-feira.
"Se o Grande Canhão viu um pedido de determinados arquivos JavaScript em um desses servidores, ele apareceu para tomar probabilisticamente uma das duas ações: ou passaram a solicitação aos servidores da Baidu sem serem molestados (cerca de 98,25 por cento do tempo), ou ele caiu o pedido antes de chegar Baidu e, em vez enviou um script malicioso de volta para o usuário solicitante (cerca de 1,75 por cento do tempo) ".
Os pesquisadores observam que a Grande Cannon e Great Firewall são muito de estrutura semelhante, com ambos tendo o tráfego de internet ou entrando ou saindo do país e analisá-lo antes de qualquer repasse ou redirecionar o tráfego.
Um diagrama de como o Grande Canhão funciona
(Clique para ampliar)
Ao contrário, o Grande Firewall, no entanto, o Grande Canhão opera com um foco muito estreito, apenas interceptar o tráfego para alguns locais especificados antes de injetá-lo com código JavaScript para realizar o ataque distribuído de negação de serviço.
Os pesquisadores também estão convencidos de que o governo chinês está diretamente atrás de operações do Grande Canhão. Eles observam que a Grande Cannon e Great Firewall estão localizados em instalações administradas por ISPs estatal chinesa.
"Implantando o Grande Cannon é uma grande mudança na tática, e tem um impacto altamente visível", escreveram eles.
"É provável que este ataque, com o seu potencial para a reação política exigiria a aprovação de autoridades de alto nível dentro do governo chinês."
Pelo menos nós pensamos China é o único a este comportamento, os pesquisadores observaram que grande canhão, na verdade, tem uma notável semelhança com outra plataforma web-injeção - a ferramenta QUANTUM a NSA e GCHQ tem usado no passado para atacar os administradores de sistemas de telecomunicações e outros tipos perigosos. ®
Nenhum comentário:
Postar um comentário