Velký čínský firewall prolomen

  • 33
Všechen čínský internet je od zbytku světa oddělen firewallem. Ten dohlíží, aby lidé nevyhledávali informace, ke kterým dle čínské vlády nemají mít přístup. A právě tento firewall prolomili počítačoví experti z University of Cambridge.

Firewall je ochranným prvkem, kterými se mimo jiné dá omezit přístup na určené webové stránky apod.  Tento systém čínské vlády požívající routery (směrovače datového provozu) značky Cisco, hledá v internetovém provozu určitá klíčová slova, týkající se především politických ideologií a dalších, pro čínskou vládu ožehavých témat.

Počítačoví experti z cambridgeské univerzity testovali firewall posíláním datových paketů obsahujících slovo „Falun“, což je název vládou zavrhované náboženské skupiny. Zjistili, že je možné obejít čínské detekční systémy tím, že ignorují falešné příkazy k ukončení komunikace vysílané routery.

Čínské ochranné systémy totiž umožňují obousměrný datový přenos. Pouze vysílají ukončovací příkazy v případě, že komunikace obsahuje vybraná klíčová slova. Pokud zastavíte „reset“ pakety na obou stranách komunikace, což je dle Richarda Claytona z cambridgeské univerzity poměrně triviální, načítání všech stránek funguje normálně.

Clayton současně dodává, že firewall může být naopak zneužit k DOS (zahlcení serveru nadměrnými požadavky) útokům na některé čínské servery. Podvržením zdrojové IP adresy paketu s „citlivým“ heslem lze zablokovat komunikaci příslušného serveru i na hodinu.

Zjištěné skutečnosti byly oznámeny prorežimním čínským počítačovým expertům. Lze tedy předpokládat, že bezpečnostní "díra" se brzy uzavře... 

Více na CNet