Vědci prolomili velký čínský firewall

Tým expertů z univerzity v Cambridgi oznámil, že se mu podařilo najít způsob, jak obejít cenzurní zabezpečení čínského internetu, tzv. velký čínský firewall. Ten používají čínské úřady pro filtrování komunikace svých obyvatel s ideologicky závadnými weby. Celý systém, který používá routery firmy Cisco, je založen na hledání klíčových slov v procházející komunikaci. Pokud je cenzurované slovo nalezeno, router na určitou dobu zablokuje spojení mezi oběma počítači, které se ho účastnily.

Výzkumíci posílali na firewall TCP/IP pakety obsahující textový řetězec „Falun“, jenž odkazuje na v Číně zakázanou náboženskou sektu Fa-lun kung. Filtrování funguje tak, že sice propustí pakety, firewall ale zároveň odesílá na obě strany spojení příkazy k jeho resetování. Pokud se tyto příkazy na obou stranách zahodí, což je podle tvrzení Richarda Claytona, jednoho z členů týmu, triviální záležitost, je webová stránka bez obtíží načtena.

Clayton rovněž dodal, že tohoto principu může být využit k vedení DoS (Denial of Service) útoku na specifické IP adresy uvnitř Číny včetně těch, které patří čínským úřadům. Pokud by se hackerovi podařilo zjistit IP adresy počítačů čínské státní správy, mohl by v paketu obsahujícím některé zakázané slovo zfalšovat IP adresu zdroje a naservírovat jej firewallu. Ten by potom zablokoval spojení mezi oběma stranami komunikace.

Vědci spočítali, že provedení takového útoku by mělo přijatelnou využitelnost již v případě jeho vedení z vytáčeného internetového připojení. Pokud by hacker dokázal generovat 100 podvržených paketů za sekundu a každý z nich by způsobil dvacetiminutové přerušení spojení. V každém okamžiku by bylo neschopno komunikovat celkem 120 000 párů počítačů.

Clayton minulý týden oznámil, že jeho tým předal výsledky svých zjištění čínským úřadům. To pravděpodobně znamená, že tato technika obcházení firewallu nezůstane dlouhodobě použitelnou.

Zdroj: ZDNet Asia

Témata článku: Věda, Čína, Luna, Fa, Cambridge, Richard

52 komentářů

Nejnovější komentáře

  • Peter 11. 7. 2006 15:59:34
    www.falungong.cz
  • FreeBSD_RAdikal 10. 7. 2006 12:22:55
    Myslim ze v cine je jakykoliv pokus o sifrovanou komunikaci vcelku rychlou...
  • heh 10. 7. 2006 1:28:02
    teheht
Určitě si přečtěte

Nebuďte jako Emma Watson. Poradíme, jak nepřijít o hanbaté fotky

Nebuďte jako Emma Watson. Poradíme, jak nepřijít o hanbaté fotky

** Pokud už choulostivé snímky vyfotíte, dbejte na jejich zabezpečení ** Útočníci je nejčastěji získají z cloudového úložiště ** Pozor si dejte i na phishing a řádné zabezpečení telefonu

25.  3.  2017 | Stanislav Janů | 54

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

** Do Vancouveru se sjeli hackeři ** Soutěžili v útocích na prohlížeče ** Chrome odolal, ale Edge to projel na celé čáře

22.  3.  2017 | Jakub Čížek | 79

Aktualizační nástroj Microsoftu nabízí přechod na Creators Update. Funguje to! [Aktualizováno: už ne]

Aktualizační nástroj Microsoftu nabízí přechod na Creators Update. Funguje to! [Aktualizováno: už ne]

** Aktualizace Creators Update pro Windows 10 ještě nebyla oficiálně uvolněna ** Už ale existuje způsob, jak jí ze serverů Microsoftu dostat ** Úspěšně jsme to vyzkoušeli

Včera | Jakub Čížek | 68


Aktuální číslo časopisu Computer

První test AMD Ryzen

Velké testy: 22 powerbank a 8 bezdrátových setů

Radíme s koupí Wi-Fi routeru

Inteligentní domy