Za útokem na GitHub stál Velký kanón - nová kyberzbraň Číny

Čínský Velký firewall dobře známe, stará se o cenzuru webových stránek přicházejících a existujících v rámci čínského internetu. Na komunitním programátorském serveru GitHub existují zdrojáky nástrojů, které jej pomáhají obejít.

Právě GitHub a konkrétně stránky projektů GreatFire a CN-NYTimes se před dvěma týdny stal cílem masového DDoS útoku. GreatFire právě pomáhá obejít čínský firewall pomocí proxy serverů přes šifrované spojení na službě Amazon CloudFront.

Samotný GitHub jede přes HTTPS spojení a tak nemůže čínský firewall filtrovat jednotlivé stránky, může jen zakázat celý server. Když něco takového v minulosti zkusil, vydrželo mu to jen dva dny kvůli velkým protestům čínských programátorů. Proto nyní Číňané zřejmě poprvé ve větším měřítku použili útočnou verzi svého filtračního zařízení.

Klepněte pro větší obrázek
Stačí něco načíst z Číny a přibalí vám k tomu i útočný kód

Velký Kanón, jak jej ve své analýze nazvali  Bill Marczak a Nicholas Weaver, není součástí firewallu. Jeho filtrační vlastnosti jsou minimální, ale místo propuštění nebo zablokování stránek, do nich vkládá vlastní kód. Pokud tedy zvenku přijde požadavek na nějakou čínskou stránku (může se jednat i jen o vloženou čínskou reklamu třeba na Aliexpress), do kódu stránky se vloží i útočný Javascript. Ten může sloužit ke sledování dotazujícího (tedy vašeho) počítače, nebo případně k zamíření DDoS útoku na vybranou oběť. 

Prakticky každý, kdo otevře v prohlížeči něco z čínského internetu, se tak může stát zdrojem útoku na cíl, který si obsluha čínského Velkého kanónu vybrala.

To, že útoky na GitHub pokračovaly i po té, co byl zdroj útoku identifikován, současně znamená, že Čína nehodlá skrývat existenci této zbraně. Touto veřejnou ukázkou dává světu na vědomí, že kromě obranného blokování vlastního obyvatelstva disponuje i ofenzivním blokovacím nástrojem.

Zdroj: CitizenLab.org

Témata článku: Bezpečnost, Čína, AliExpress, GitHub, Cannon

8 komentářů

Nejnovější komentáře

  • Dr.No64 14. 4. 2015 21:41:13
    blbost to byly USA
  • TrueStory 14. 4. 2015 19:01:35
    Čínský DDoS útok? No existuje celkem jednoduchý lék - v mezinárodních...
  • Axel_foley4 14. 4. 2015 16:59:33
    Žlutá digitální atomovka :-))
Určitě si přečtěte

Operační systém běžným počítačům nedal Bill Gates, ale Gary Kildall

Operační systém běžným počítačům nedal Bill Gates, ale Gary Kildall

** Gary Kildall pochopil, že levné výpočetní čipy mohou posloužit jako univerzální počítače pro všechny ** Připravil pro ně proto první operační systém ** Později mu systém vyfoukl Microsoft a nazval ho MS DOS

23.  4.  2017 | Pavel Tronner | 46

Původní Starcraft: Brood War je nyní zdarma. Konec práce! Jde se pařit

Původní Starcraft: Brood War je nyní zdarma. Konec práce! Jde se pařit

** Legendární hra Starcraft je nyní k dispozici zdarma ** Chystá se i nová remasterovaná verze s hezčí grafikou

19.  4.  2017 | Jakub Čížek | 25

Brno otevřelo největší českou dílnu pro bastlíře. Kladívka, vrtačky, 3D tiskárny, laserové řezačky. Je tu vše

Brno otevřelo největší českou dílnu pro bastlíře. Kladívka, vrtačky, 3D tiskárny, laserové řezačky. Je tu vše

** Máte nápad, ale chybí vám stroje a pořádná dílna? ** Chcete postavit ptačí budku, nebo krabičku pro Arduino? ** Brno otevřelo svůj FabLab – laboratoř pro bastlíře

19.  4.  2017 | Jakub Čížek | 31

Umělá inteligence je sice v plenkách, už teď ale přestáváme rozumět, jak vlastně funguje. To je problém

Umělá inteligence je sice v plenkách, už teď ale přestáváme rozumět, jak vlastně funguje. To je problém

** Už je to tady, lidé přestávají chápat počítače ** Systémy neuronových sítí začínají pracovat tak, že ani jejich tvůrci přesně neví, co se uvnitř děje ** Do budoucna to může být závažný problém

Včera | Jakub Čížek | 94

Před 35 lety měl premiéru legendární počítač ZX Spectrum. Připomeňte si „Gumáka“

Před 35 lety měl premiéru legendární počítač ZX Spectrum. Připomeňte si „Gumáka“

** Slavný osmibitový počítač Sinclair ZX Spectrum byl uveden právě před 35 lety ** Připomeňte si tento průkopnický počítač v tematických článcích ** Podívejte se, jak funguje dnes

23.  4.  2017 | Pavel Tronner | 13

Český Google Překladač začal používat umělou inteligenci. Konec „drahoušků zákazníků“

Český Google Překladač začal používat umělou inteligenci. Konec „drahoušků zákazníků“

** Google ve svém překladači roky používal statistickou technologii ** Nyní zavádí strojové učení a neuronové sítě ** Rozdíl by měl být zvláště na větších textech patrný už nyní

20.  4.  2017 | Jakub Čížek | 31


Aktuální číslo časopisu Computer

První test AMD Ryzen

Velké testy: 22 powerbank a 8 bezdrátových setů

Radíme s koupí Wi-Fi routeru

Co dokáží inteligentní domy?