Tým expertů z univerzity v Cambridgi oznámil, že se mu podařilo najít způsob, jak obejít cenzurní zabezpečení čínského internetu, tzv. velký čínský firewall. Ten používají čínské úřady pro filtrování komunikace svých obyvatel s ideologicky závadnými weby. Celý systém, který používá routery firmy Cisco, je založen na hledání klíčových slov v procházející komunikaci. Pokud je cenzurované slovo nalezeno, router na určitou dobu zablokuje spojení mezi oběma počítači, které se ho účastnily.
Výzkumíci posílali na firewall TCP/IP pakety obsahující textový řetězec „Falun“, jenž odkazuje na v Číně zakázanou náboženskou sektu Fa-lun kung. Filtrování funguje tak, že sice propustí pakety, firewall ale zároveň odesílá na obě strany spojení příkazy k jeho resetování. Pokud se tyto příkazy na obou stranách zahodí, což je podle tvrzení Richarda Claytona, jednoho z členů týmu, triviální záležitost, je webová stránka bez obtíží načtena.
Clayton rovněž dodal, že tohoto principu může být využit k vedení DoS (Denial of Service) útoku na specifické IP adresy uvnitř Číny včetně těch, které patří čínským úřadům. Pokud by se hackerovi podařilo zjistit IP adresy počítačů čínské státní správy, mohl by v paketu obsahujícím některé zakázané slovo zfalšovat IP adresu zdroje a naservírovat jej firewallu. Ten by potom zablokoval spojení mezi oběma stranami komunikace.
Vědci spočítali, že provedení takového útoku by mělo přijatelnou využitelnost již v případě jeho vedení z vytáčeného internetového připojení. Pokud by hacker dokázal generovat 100 podvržených paketů za sekundu a každý z nich by způsobil dvacetiminutové přerušení spojení. V každém okamžiku by bylo neschopno komunikovat celkem 120 000 párů počítačů.
Clayton minulý týden oznámil, že jeho tým předal výsledky svých zjištění čínským úřadům. To pravděpodobně znamená, že tato technika obcházení firewallu nezůstane dlouhodobě použitelnou.
Zdroj: ZDNet Asia
