Za útokem na GitHub stál Velký kanón - nová kyberzbraň Číny

Za útokem na GitHub stál Velký kanón - nová kyberzbraň Číny

Čínský Velký firewall dobře známe, stará se o cenzuru webových stránek přicházejících a existujících v rámci čínského internetu. Na komunitním programátorském serveru GitHub existují zdrojáky nástrojů, které jej pomáhají obejít.

Právě GitHub a konkrétně stránky projektů GreatFire a CN-NYTimes se před dvěma týdny stal cílem masového DDoS útoku. GreatFire právě pomáhá obejít čínský firewall pomocí proxy serverů přes šifrované spojení na službě Amazon CloudFront.

Samotný GitHub jede přes HTTPS spojení a tak nemůže čínský firewall filtrovat jednotlivé stránky, může jen zakázat celý server. Když něco takového v minulosti zkusil, vydrželo mu to jen dva dny kvůli velkým protestům čínských programátorů. Proto nyní Číňané zřejmě poprvé ve větším měřítku použili útočnou verzi svého filtračního zařízení.

Klepněte pro větší obrázek
Stačí něco načíst z Číny a přibalí vám k tomu i útočný kód

Velký Kanón, jak jej ve své analýze nazvali  Bill Marczak a Nicholas Weaver, není součástí firewallu. Jeho filtrační vlastnosti jsou minimální, ale místo propuštění nebo zablokování stránek, do nich vkládá vlastní kód. Pokud tedy zvenku přijde požadavek na nějakou čínskou stránku (může se jednat i jen o vloženou čínskou reklamu třeba na Aliexpress), do kódu stránky se vloží i útočný Javascript. Ten může sloužit ke sledování dotazujícího (tedy vašeho) počítače, nebo případně k zamíření DDoS útoku na vybranou oběť. 

Prakticky každý, kdo otevře v prohlížeči něco z čínského internetu, se tak může stát zdrojem útoku na cíl, který si obsluha čínského Velkého kanónu vybrala.

To, že útoky na GitHub pokračovaly i po té, co byl zdroj útoku identifikován, současně znamená, že Čína nehodlá skrývat existenci této zbraně. Touto veřejnou ukázkou dává světu na vědomí, že kromě obranného blokování vlastního obyvatelstva disponuje i ofenzivním blokovacím nástrojem.

Zdroj: CitizenLab.org

Diskuze (8) Další článek: Proti Googlu a Office. Češi převádí LibreOffice do cloudu

Témata článku: Bezpečnost, AliExpress, Čína, GitHub, Velký firewall, Čínský firewall, Komunitní program, Kanón, Cannon, Amazon Cloud


Určitě si přečtěte

Porno insider: Jak virtuální realita vstupuje do filmů pro dospělé

Porno insider: Jak virtuální realita vstupuje do filmů pro dospělé

** Pornografie údajně představuje třetinu internetové obsahu a je technologický tahounem ** Do erotického obsahu postupně zasahuje i virtuální realita ** Kromě vizuálního vjemu se pracuje také na virtuálním uspokojení toho hmatového

Jan Dudek | 28

Apple: naše mapy budou nejlepší na světě. Tajně jsme na nich pracovali několik let

Apple: naše mapy budou nejlepší na světě. Tajně jsme na nich pracovali několik let

** Apple odhalil své plány na zcela nové mapy ** Několik let pracuje na nových mapách, které by měly předběhnout konkurenci ** Objeví se s příchodem iOS 12 pro vybrané státy

Karel Javůrek | 50

Google ADT-2: Miniaturní krabička s Android TV 8.0, kterou si nikdy nekoupíte

Google ADT-2: Miniaturní krabička s Android TV 8.0, kterou si nikdy nekoupíte

** Dlouho se nevědělo, co to přesně má být ** Pak se s krabičkou Google pochlubil na I/O ** Do „Chromecastu“ vtěsnal celý Android TV

Jakub Čížek | 24

Takhle zemřete, když asteroid dopadne na vaše město

Takhle zemřete, když asteroid dopadne na vaše město

** Jak by to dopadlo, kdyby na světovou metropoli či do nedalekého moře dopadl velký asteroid? ** Simulovali to odborníci z University of Southampton ** Výsledky jsou velmi zajímavé

Petr Kubala | 32

Nová zbraň Microsoftu proti iPadu: Levný tablet Surface Go bude stát jen deset tisíc

Nová zbraň Microsoftu proti iPadu: Levný tablet Surface Go bude stát jen deset tisíc

** Microsoft představil nový tablet Surface Go ** Nový model zaujme nízkou cenou, ale schopnostmi zařízení Surface ** Microsoft nepoužil čip ARM, ale klasický procesor od Intelu 

Karel Javůrek | 116


Aktuální číslo časopisu Computer

Velký test 18 bezdrátových sluchátek

Vše o přechodu na DVB-T2

Procesory AMD opět porážejí Intel

7 NVMe M.2 SSD v přímém souboji