Za útokem na GitHub stál Velký kanón - nová kyberzbraň Číny

Čínský Velký firewall dobře známe, stará se o cenzuru webových stránek přicházejících a existujících v rámci čínského internetu. Na komunitním programátorském serveru GitHub existují zdrojáky nástrojů, které jej pomáhají obejít.

Právě GitHub a konkrétně stránky projektů GreatFire a CN-NYTimes se před dvěma týdny stal cílem masového DDoS útoku. GreatFire právě pomáhá obejít čínský firewall pomocí proxy serverů přes šifrované spojení na službě Amazon CloudFront.

Samotný GitHub jede přes HTTPS spojení a tak nemůže čínský firewall filtrovat jednotlivé stránky, může jen zakázat celý server. Když něco takového v minulosti zkusil, vydrželo mu to jen dva dny kvůli velkým protestům čínských programátorů. Proto nyní Číňané zřejmě poprvé ve větším měřítku použili útočnou verzi svého filtračního zařízení.

Klepněte pro větší obrázek
Stačí něco načíst z Číny a přibalí vám k tomu i útočný kód

Velký Kanón, jak jej ve své analýze nazvali  Bill Marczak a Nicholas Weaver, není součástí firewallu. Jeho filtrační vlastnosti jsou minimální, ale místo propuštění nebo zablokování stránek, do nich vkládá vlastní kód. Pokud tedy zvenku přijde požadavek na nějakou čínskou stránku (může se jednat i jen o vloženou čínskou reklamu třeba na Aliexpress), do kódu stránky se vloží i útočný Javascript. Ten může sloužit ke sledování dotazujícího (tedy vašeho) počítače, nebo případně k zamíření DDoS útoku na vybranou oběť. 

Prakticky každý, kdo otevře v prohlížeči něco z čínského internetu, se tak může stát zdrojem útoku na cíl, který si obsluha čínského Velkého kanónu vybrala.

To, že útoky na GitHub pokračovaly i po té, co byl zdroj útoku identifikován, současně znamená, že Čína nehodlá skrývat existenci této zbraně. Touto veřejnou ukázkou dává světu na vědomí, že kromě obranného blokování vlastního obyvatelstva disponuje i ofenzivním blokovacím nástrojem.

Zdroj: CitizenLab.org

Témata článku: Bezpečnost, AliExpress, Čína, GitHub, Cannon

8 komentářů

Nejnovější komentáře

  • Dr.No64 14. 4. 2015 21:41:13
    blbost to byly USA
  • TrueStory 14. 4. 2015 19:01:35
    Čínský DDoS útok? No existuje celkem jednoduchý lék - v mezinárodních...
  • Axel_foley4 14. 4. 2015 16:59:33
    Žlutá digitální atomovka :-))
Určitě si přečtěte

Nebuďte jako Emma Watson. Poradíme, jak nepřijít o hanbaté fotky

Nebuďte jako Emma Watson. Poradíme, jak nepřijít o hanbaté fotky

** Pokud už choulostivé snímky vyfotíte, dbejte na jejich zabezpečení ** Útočníci je nejčastěji získají z cloudového úložiště ** Pozor si dejte i na phishing a řádné zabezpečení telefonu

25.  3.  2017 | Stanislav Janů | 54

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

** Do Vancouveru se sjeli hackeři ** Soutěžili v útocích na prohlížeče ** Chrome odolal, ale Edge to projel na celé čáře

22.  3.  2017 | Jakub Čížek | 79

Aktualizační nástroj Microsoftu nabízí přechod na Creators Update. Funguje to! [Aktualizováno: už ne]

Aktualizační nástroj Microsoftu nabízí přechod na Creators Update. Funguje to! [Aktualizováno: už ne]

** Aktualizace Creators Update pro Windows 10 ještě nebyla oficiálně uvolněna ** Už ale existuje způsob, jak jí ze serverů Microsoftu dostat ** Úspěšně jsme to vyzkoušeli

Včera | Jakub Čížek | 68


Aktuální číslo časopisu Computer

První test AMD Ryzen

Velké testy: 22 powerbank a 8 bezdrátových setů

Radíme s koupí Wi-Fi routeru

Inteligentní domy