Vědci prolomili velký čínský firewall

Vědci prolomili velký čínský firewall

Tým expertů z univerzity v Cambridgi oznámil, že se mu podařilo najít způsob, jak obejít cenzurní zabezpečení čínského internetu, tzv. velký čínský firewall. Ten používají čínské úřady pro filtrování komunikace svých obyvatel s ideologicky závadnými weby. Celý systém, který používá routery firmy Cisco, je založen na hledání klíčových slov v procházející komunikaci. Pokud je cenzurované slovo nalezeno, router na určitou dobu zablokuje spojení mezi oběma počítači, které se ho účastnily.

Výzkumíci posílali na firewall TCP/IP pakety obsahující textový řetězec „Falun“, jenž odkazuje na v Číně zakázanou náboženskou sektu Fa-lun kung. Filtrování funguje tak, že sice propustí pakety, firewall ale zároveň odesílá na obě strany spojení příkazy k jeho resetování. Pokud se tyto příkazy na obou stranách zahodí, což je podle tvrzení Richarda Claytona, jednoho z členů týmu, triviální záležitost, je webová stránka bez obtíží načtena.

Clayton rovněž dodal, že tohoto principu může být využit k vedení DoS (Denial of Service) útoku na specifické IP adresy uvnitř Číny včetně těch, které patří čínským úřadům. Pokud by se hackerovi podařilo zjistit IP adresy počítačů čínské státní správy, mohl by v paketu obsahujícím některé zakázané slovo zfalšovat IP adresu zdroje a naservírovat jej firewallu. Ten by potom zablokoval spojení mezi oběma stranami komunikace.

Vědci spočítali, že provedení takového útoku by mělo přijatelnou využitelnost již v případě jeho vedení z vytáčeného internetového připojení. Pokud by hacker dokázal generovat 100 podvržených paketů za sekundu a každý z nich by způsobil dvacetiminutové přerušení spojení. V každém okamžiku by bylo neschopno komunikovat celkem 120 000 párů počítačů.

Clayton minulý týden oznámil, že jeho tým předal výsledky svých zjištění čínským úřadům. To pravděpodobně znamená, že tato technika obcházení firewallu nezůstane dlouhodobě použitelnou.

Zdroj: ZDNet Asia

Témata článku: Věda, Čína, Luna, Fa, Cambridge, Richard

52 komentářů

Nejnovější komentáře

  • Peter 11. 7. 2006 15:59:34
    www.falungong.cz
  • FreeBSD_RAdikal 10. 7. 2006 12:22:55
    Myslim ze v cine je jakykoliv pokus o sifrovanou komunikaci vcelku rychlou...
  • heh 10. 7. 2006 1:28:02
    teheht
Určitě si přečtěte

Nové úlovky kamer Googlu: Šmírovačka na Street View nepřestává bavit

Nové úlovky kamer Googlu: Šmírovačka na Street View nepřestává bavit

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

19.  5.  2017 | redakce | 38

To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

** Stáhnete si film a titulky třeba z OpenSubtitles.org ** A osud vás za ten warez záhy potrestá ** Specialisté totiž ukázali, že i v titulcích může být schovaný virus

24.  5.  2017 | Jakub Čížek | 55

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

** WannaCry se masivně rozšířil kvůli zranitelnosti ve Windows ** Ta mu umožnila, aby se pokusil sám napadnout další počítače ** Jenže ta chyba už je dva měsíce opravená!

22.  5.  2017 | Jakub Čížek | 95

Nastal čas znovu vynalézt klávesnici. Anebo vám ta současná opravdu vyhovuje?

Nastal čas znovu vynalézt klávesnici. Anebo vám ta současná opravdu vyhovuje?

**Měli bychom provést revoluci klávesnice? ** Anebo je její dnes už hodně zastaralý koncept prostě nejlepší? ** Budeme na klávesnici odkázaní už navždy?

20.  5.  2017 | Jakub Čížek | 60


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky