reklama

Vědci prolomili velký čínský firewall

Tým expertů z univerzity v Cambridgi oznámil, že se mu podařilo najít způsob, jak obejít cenzurní zabezpečení čínského internetu, tzv. velký čínský firewall. Ten používají čínské úřady pro filtrování komunikace svých obyvatel s ideologicky závadnými weby. Celý systém, který používá routery firmy Cisco, je založen na hledání klíčových slov v procházející komunikaci. Pokud je cenzurované slovo nalezeno, router na určitou dobu zablokuje spojení mezi oběma počítači, které se ho účastnily.

Výzkumíci posílali na firewall TCP/IP pakety obsahující textový řetězec „Falun“, jenž odkazuje na v Číně zakázanou náboženskou sektu Fa-lun kung. Filtrování funguje tak, že sice propustí pakety, firewall ale zároveň odesílá na obě strany spojení příkazy k jeho resetování. Pokud se tyto příkazy na obou stranách zahodí, což je podle tvrzení Richarda Claytona, jednoho z členů týmu, triviální záležitost, je webová stránka bez obtíží načtena.

Clayton rovněž dodal, že tohoto principu může být využit k vedení DoS (Denial of Service) útoku na specifické IP adresy uvnitř Číny včetně těch, které patří čínským úřadům. Pokud by se hackerovi podařilo zjistit IP adresy počítačů čínské státní správy, mohl by v paketu obsahujícím některé zakázané slovo zfalšovat IP adresu zdroje a naservírovat jej firewallu. Ten by potom zablokoval spojení mezi oběma stranami komunikace.

Vědci spočítali, že provedení takového útoku by mělo přijatelnou využitelnost již v případě jeho vedení z vytáčeného internetového připojení. Pokud by hacker dokázal generovat 100 podvržených paketů za sekundu a každý z nich by způsobil dvacetiminutové přerušení spojení. V každém okamžiku by bylo neschopno komunikovat celkem 120 000 párů počítačů.

Clayton minulý týden oznámil, že jeho tým předal výsledky svých zjištění čínským úřadům. To pravděpodobně znamená, že tato technika obcházení firewallu nezůstane dlouhodobě použitelnou.

Zdroj: ZDNet Asia

Témata článku: Věda, Čína, Luna, Fa, Cambridge, Richard

52 komentářů

Nejnovější komentáře

  • Peter 11. 7. 2006 15:59:34
    www.falungong.cz
  • FreeBSD_RAdikal 10. 7. 2006 12:22:55
    Myslim ze v cine je jakykoliv pokus o sifrovanou komunikaci vcelku rychlou...
  • heh 10. 7. 2006 1:28:02
    teheht
reklama
Určitě si přečtěte

Vybíráte herní periferii nebo hardware? Pak zapomeňte na nálepku Gaming

Vybíráte herní periferii nebo hardware? Pak zapomeňte na nálepku Gaming

** Herní hardware se od toho běžného často liší jen vzhledem ** Při výběru stále nezapomínejte na základní parametry ** Poradíme jak vybrat herní hardware i periferie

20.  2.  2017 | Stanislav Janů | 37

10 nejhorších produktů v historii Microsoftu

10 nejhorších produktů v historii Microsoftu

20.  2.  2017 | Karel Javůrek | 141

AMD oficiálně představilo procesory Ryzen. Známe i jejich české ceny

AMD oficiálně představilo procesory Ryzen. Známe i jejich české ceny

** AMD uvedlo první tři procesory Ryzen 7 ** Všechny budou pracovat s osmi jádry a šestnácti vlákny ** Na pulty obchodů se dostanou už za týden

22.  2.  2017 | Stanislav Janů | 134

EU se děsí Windows 10. Prý o nás vědí až příliš. Microsoft chystá změny

EU se děsí Windows 10. Prý o nás vědí až příliš. Microsoft chystá změny

** Evropští úředníci chtějí, aby byly Desítky transparentnější ** Microsoft od jara skutečně chystá změny ** Ochráncům soukromí to ale nestačí

21.  2.  2017 | Jakub Čížek | 222

Remix Singularity: Microsoft si na tom vylámal zuby. Jak dopadne Android?

Remix Singularity: Microsoft si na tom vylámal zuby. Jak dopadne Android?

** Microsoft do svých telefonů integroval desktopové prostředí ** Moc to ale nevyšlo, chyběl pořádný výkon ** Teď to zkoušejí ex-googleři s Remix Singularity

23.  2.  2017 | Jakub Čížek | 74


Aktuální číslo časopisu Computer

Supertéma o počítačové bezpečnosti

AMD Ryzen přichází

Velké testy kinoprojektorů a levných špuntových sluchátek

Příslušenství do USB-C

reklama
reklama