Vědci prolomili velký čínský firewall

Vědci prolomili velký čínský firewall

Tým expertů z univerzity v Cambridgi oznámil, že se mu podařilo najít způsob, jak obejít cenzurní zabezpečení čínského internetu, tzv. velký čínský firewall. Ten používají čínské úřady pro filtrování komunikace svých obyvatel s ideologicky závadnými weby. Celý systém, který používá routery firmy Cisco, je založen na hledání klíčových slov v procházející komunikaci. Pokud je cenzurované slovo nalezeno, router na určitou dobu zablokuje spojení mezi oběma počítači, které se ho účastnily.

Výzkumíci posílali na firewall TCP/IP pakety obsahující textový řetězec „Falun“, jenž odkazuje na v Číně zakázanou náboženskou sektu Fa-lun kung. Filtrování funguje tak, že sice propustí pakety, firewall ale zároveň odesílá na obě strany spojení příkazy k jeho resetování. Pokud se tyto příkazy na obou stranách zahodí, což je podle tvrzení Richarda Claytona, jednoho z členů týmu, triviální záležitost, je webová stránka bez obtíží načtena.

Clayton rovněž dodal, že tohoto principu může být využit k vedení DoS (Denial of Service) útoku na specifické IP adresy uvnitř Číny včetně těch, které patří čínským úřadům. Pokud by se hackerovi podařilo zjistit IP adresy počítačů čínské státní správy, mohl by v paketu obsahujícím některé zakázané slovo zfalšovat IP adresu zdroje a naservírovat jej firewallu. Ten by potom zablokoval spojení mezi oběma stranami komunikace.

Vědci spočítali, že provedení takového útoku by mělo přijatelnou využitelnost již v případě jeho vedení z vytáčeného internetového připojení. Pokud by hacker dokázal generovat 100 podvržených paketů za sekundu a každý z nich by způsobil dvacetiminutové přerušení spojení. V každém okamžiku by bylo neschopno komunikovat celkem 120 000 párů počítačů.

Clayton minulý týden oznámil, že jeho tým předal výsledky svých zjištění čínským úřadům. To pravděpodobně znamená, že tato technika obcházení firewallu nezůstane dlouhodobě použitelnou.

Zdroj: ZDNet Asia

Témata článku: Věda, Čína, Cambridge, Luna, Richard, Vědec, Textový řetězec, Spojení, University of Cambridge

52 komentářů

Nejnovější komentáře

  • Peter 11. 7. 2006 15:59:34
    www.falungong.cz
  • FreeBSD_RAdikal 10. 7. 2006 12:22:55
    Myslim ze v cine je jakykoliv pokus o sifrovanou komunikaci vcelku rychlou...
  • heh 10. 7. 2006 1:28:02
    teheht
Určitě si přečtěte

Jak se dostat do Windows, když neznáte heslo nebo nejste administrátor

Jak se dostat do Windows, když neznáte heslo nebo nejste administrátor

** S instalačním diskem Windows a znalostí pár příkazů odemknete téměř každý počítač s Windows. ** Poradíme i jak se tomu bránit

24.  7.  2017 | Tomáš Holčík | 35

Nový solární článek dokáže zachytit téměř veškerou energii světelného spektra ze Slunce

Nový solární článek dokáže zachytit téměř veškerou energii světelného spektra ze Slunce

** Vědci vytvořili nový typ solárního článku, který se pyšní neuvěřitelnou efektivitou ** Speciální trojrozměrná struktura dokáže zachytit téměř všechny vlnové délky světla ze Slunce ** Systém solárního článku využívá koncentrátorových čoček pro světlo

22.  7.  2017 | Karel Javůrek | 19

Další důkaz o existenci Planety 9

Další důkaz o existenci Planety 9

21.  7.  2017 | Jiří Černý | 5

10 robotických startupů, které brzy připraví spoustu lidí o práci

10 robotických startupů, které brzy připraví spoustu lidí o práci

** Roboty se v mnoha oblastech používají už dlouho, ale nyní přichází nová éra ** Roboty jsou chytřejší a poradí si s komplexními úkoly ** Náhrada lidí přijde rychleji a ve velkém

20.  7.  2017 | Karel Javůrek | 28


Aktuální číslo časopisu Computer

Test 11 telefonů do 6 000 Kč

Postavte si a přetaktujte počítač

Srovnali jsme 7 sportovních kamer

Která zaměstnání nahradí roboti?