A Cisco cég routereit használó tűzfal szerepet játszik a helyi webforgalom megszűrésében és a kínai kormány által nemkívánatosnak minősített szavak cenzúrázásában. A brit kutatócsoport a tűzfalat olyan adatcsomagokkal bombázta, amelyek a „Falun” szót tartalmazták, utalva a távol-keleti országban betiltott Falun Gong vallási csoportra, majd sikerült rájönniük, hogyan játszhatják ki a rendszert.
„A kínai védelem engedi az adatcsomagok áramlását, csak megszakító üzeneteket küld a kapcsolatot leállítására, ha az bizonyos kulcsszavakat tartalmazó oldalra irányul. Amennyiben ezeket a megszakítókat kivesszük az adatcsomagok végeiről – amit viszonylag elég egyszerűen megtehetünk –, a kérdéses weboldal gond nélkül elérhetővé válik” – foglalta össze Richard Clayton, a Cambridge-i Egyetem számítógépes laboratóriumának munkatársa a ZDNet oldalán. Clayton hozzátette azt is, hogy így a Kínai Nagy Tűzfal felhasználható DoS-támadások indítására is, amellyel Kínán belül bármilyen IP-címet – így akár a távol-keleti ország kormányát – is el lehet lehetetleníteni.
Habár a technika révén csak két végpont közötti kapcsolat blokkolható, a kutatók számításai szerint egy egyszerű betárcsázós hozzáféréssel bíró magányos támadó is képes lenne „érezhetően hatásos” túlterheléses támadást indítani. Ha azt vesszük, hogy egy támadó másodpercenként 100 ilyen csomag előállítására képes, és minden egyes csomag 20 perc kimaradást okoz, akkor bármikor blokkolható lehet 120 ezer pár végpont kommunikációja. Clayton a biztonsági workshop alkalmával azt is elmondta, hogy már értesítették a Kínai Számítógépes Veszélyelhárító Csapatot az ügyről.
Nézd meg a legfrissebb cikkeinket a címlapon!
