reklama

Za útokem na GitHub stál Velký kanón - nová kyberzbraň Číny

Čínský Velký firewall dobře známe, stará se o cenzuru webových stránek přicházejících a existujících v rámci čínského internetu. Na komunitním programátorském serveru GitHub existují zdrojáky nástrojů, které jej pomáhají obejít.

Právě GitHub a konkrétně stránky projektů GreatFire a CN-NYTimes se před dvěma týdny stal cílem masového DDoS útoku. GreatFire právě pomáhá obejít čínský firewall pomocí proxy serverů přes šifrované spojení na službě Amazon CloudFront.

Samotný GitHub jede přes HTTPS spojení a tak nemůže čínský firewall filtrovat jednotlivé stránky, může jen zakázat celý server. Když něco takového v minulosti zkusil, vydrželo mu to jen dva dny kvůli velkým protestům čínských programátorů. Proto nyní Číňané zřejmě poprvé ve větším měřítku použili útočnou verzi svého filtračního zařízení.

Klepněte pro větší obrázek
Stačí něco načíst z Číny a přibalí vám k tomu i útočný kód

Velký Kanón, jak jej ve své analýze nazvali  Bill Marczak a Nicholas Weaver, není součástí firewallu. Jeho filtrační vlastnosti jsou minimální, ale místo propuštění nebo zablokování stránek, do nich vkládá vlastní kód. Pokud tedy zvenku přijde požadavek na nějakou čínskou stránku (může se jednat i jen o vloženou čínskou reklamu třeba na Aliexpress), do kódu stránky se vloží i útočný Javascript. Ten může sloužit ke sledování dotazujícího (tedy vašeho) počítače, nebo případně k zamíření DDoS útoku na vybranou oběť. 

Prakticky každý, kdo otevře v prohlížeči něco z čínského internetu, se tak může stát zdrojem útoku na cíl, který si obsluha čínského Velkého kanónu vybrala.

To, že útoky na GitHub pokračovaly i po té, co byl zdroj útoku identifikován, současně znamená, že Čína nehodlá skrývat existenci této zbraně. Touto veřejnou ukázkou dává světu na vědomí, že kromě obranného blokování vlastního obyvatelstva disponuje i ofenzivním blokovacím nástrojem.

Zdroj: CitizenLab.org

Témata článku: Bezpečnost, AliExpress, Čína, Cannon

8 komentářů

Nejnovější komentáře

  • Dr.No64 14. 4. 2015 21:41:13
    blbost to byly USA
  • TrueStory 14. 4. 2015 19:01:35
    Čínský DDoS útok? No existuje celkem jednoduchý lék - v mezinárodních...
  • Axel_foley4 14. 4. 2015 16:59:33
    Žlutá digitální atomovka :-))
reklama
Určitě si přečtěte

Vyzkoušeli jsme FM štěnici: Když si vtipálci hrají na pirátské rozhlasové vysílání

Vyzkoušeli jsme FM štěnici: Když si vtipálci hrají na pirátské rozhlasové vysílání

** Dnes žádnou elektroniku programovat nebudeme ** Štěnice totiž funguje sama o sobě ** Stačí připojit baterii a naladit frekvenci

22.  1.  2017 | Jakub Čížek | 29

Microsoft: Zbavte se už konečně zastaralých a děravých Windows 7

Microsoft: Zbavte se už konečně zastaralých a děravých Windows 7

** Microsoft pomalu začíná kritizovat svůj nejpopulárnější OS ** Chce konečně dostat podniky na Desítky ** Bezpečnostní podpora Sedmiček vydrží ještě necelé tři roky

17.  1.  2017 | Jakub Čížek | 408

Takto si špičkoví grafici představují nový Facebook. S čistým vzhledem a bez reklam

Takto si špičkoví grafici představují nový Facebook. S čistým vzhledem a bez reklam

** Design Facebooku se delší dobu nemění a pro mnohé je nudným ** Grafici zkouší navrhovat nové koncepty toho, jak by mohla síť vypadat ** Hlasujte pro nejzdařilejší návrh

22.  1.  2017 | Stanislav Janů | 63

Umělá inteligence dokáže ze snímků srdce předpovědět, kdy zemřete

Umělá inteligence dokáže ze snímků srdce předpovědět, kdy zemřete

** Strojové učení lze skvěle použít pro vylepšení modelů pro předpověď srdečních komplikací ** Nová technologie umožňuje přesněji určit rizikové pacienty ** Dřívější diagnostika může díky včasně léčbě do budoucna zachránit životy

21.  1.  2017 | Karel Javůrek | 7

8 produktů, o kterých byste neřekli, že nesou značku Apple

8 produktů, o kterých byste neřekli, že nesou značku Apple

** Věděli jste, že Apple vyvinul celkem 45 modelů tiskáren? ** ** Monitor na výšku, plotter nebo herní konzole - to vše měl Apple ve své nabídce ** Většinu z těchto produktů pohřbil Steve Jobs

19.  1.  2017 | Stanislav Janů | 43


Aktuální číslo časopisu Computer

99 nejlepších programů pro váš počítač

Zvykejte si na umělou inteligenci

Velké testy PC zdrojů a gamepadů

Alternativní zdroje energie

reklama
reklama