Za útokem na GitHub stál Velký kanón - nová kyberzbraň Číny

Za útokem na GitHub stál Velký kanón - nová kyberzbraň Číny

Čínský Velký firewall dobře známe, stará se o cenzuru webových stránek přicházejících a existujících v rámci čínského internetu. Na komunitním programátorském serveru GitHub existují zdrojáky nástrojů, které jej pomáhají obejít.

Právě GitHub a konkrétně stránky projektů GreatFire a CN-NYTimes se před dvěma týdny stal cílem masového DDoS útoku. GreatFire právě pomáhá obejít čínský firewall pomocí proxy serverů přes šifrované spojení na službě Amazon CloudFront.

Samotný GitHub jede přes HTTPS spojení a tak nemůže čínský firewall filtrovat jednotlivé stránky, může jen zakázat celý server. Když něco takového v minulosti zkusil, vydrželo mu to jen dva dny kvůli velkým protestům čínských programátorů. Proto nyní Číňané zřejmě poprvé ve větším měřítku použili útočnou verzi svého filtračního zařízení.

Klepněte pro větší obrázek
Stačí něco načíst z Číny a přibalí vám k tomu i útočný kód

Velký Kanón, jak jej ve své analýze nazvali  Bill Marczak a Nicholas Weaver, není součástí firewallu. Jeho filtrační vlastnosti jsou minimální, ale místo propuštění nebo zablokování stránek, do nich vkládá vlastní kód. Pokud tedy zvenku přijde požadavek na nějakou čínskou stránku (může se jednat i jen o vloženou čínskou reklamu třeba na Aliexpress), do kódu stránky se vloží i útočný Javascript. Ten může sloužit ke sledování dotazujícího (tedy vašeho) počítače, nebo případně k zamíření DDoS útoku na vybranou oběť. 

Prakticky každý, kdo otevře v prohlížeči něco z čínského internetu, se tak může stát zdrojem útoku na cíl, který si obsluha čínského Velkého kanónu vybrala.

To, že útoky na GitHub pokračovaly i po té, co byl zdroj útoku identifikován, současně znamená, že Čína nehodlá skrývat existenci této zbraně. Touto veřejnou ukázkou dává světu na vědomí, že kromě obranného blokování vlastního obyvatelstva disponuje i ofenzivním blokovacím nástrojem.

Zdroj: CitizenLab.org

Témata článku: Bezpečnost, Čína, AliExpress, GitHub, Kanón, Amazon Cloud, Cannon, Komunitní program, Velký firewall, Čínský firewall

Určitě si přečtěte


Aktuální číslo časopisu Computer

26 procesorů v důkladném testu

Zhodnotili jsme 18 bezdrátových reproduktorů

Jak fungují cash back služby?

Pohlídejte své děti na internetu