Die "große Kanone": Wie China seine Websites Cyberwaffen verwandelt sich in
Wenn Anti-chinesische Zensur-Dienste mit einem lähmenden verteilt-Denial-of-Service Angriff letzten Monat getroffen wurde, verdübelt Forscher schnell China als der Schuldige. Nun hat Citizen Lab die chinesische Werkzeug ermittelt, die diesen Angriff geschehen gemacht. Sie rufen es die große Kanone.
Trennen Sie, sondern liegt innerhalb Chinas große Firewall, diese "große Kanone" spritzt Schadcode als eine Möglichkeit zur Durchsetzung staatlicher Zensur, mithilfe von Cyberattacken Dienste beschädigen, dass Menschen in China sehen gesperrten Inhalt.
Die große Kanone ist nicht einfach eine Erweiterung des die Great Firewall, aber eine unterschiedliche Angriff-Tool, die Verkehr an (oder vermutlich von) einzelne IP-Adressen entführt und können willkürlich unverschlüsselten Inhalt als ein Mann-in-the-Middle ersetzen.
Mit dieser jüngsten DDoS-Attacke, die große Kanone von Web-Traffic der Besucher auf Baidu oder einer Website, die Baidu umfangreiche Ad-Netzwerk verwendet waffenfähiges gearbeitet. Das bedeutet jeder Besuch eine Baidu angegliedert, von überall auf der Welt war anfällig für immer ihren Webverkehr entführt und verwandelte sich in eine Waffe, Anti-Zensur-Websites mit zu viel Datenverkehr zu überfluten.
Diesem Angriff hatte eine schmale Ziel: bestimmte Websites bekannt, chinesischen Zensur zu umgehen. Aber Citizen Lab denkt, die große Kanone in einem viel breiteren Weg verwendet werden könnten. Da es in der Lage, einen ausgewachsenen Mann-in-the-Middle-Angriff ist, es ließe sich zum Beispiel unverschlüsselte e-Mails abzufangen.
Der Angriff durch die große Kanone gestartet erscheint relativ offensichtlichen und groben: einen Denial-of-Service-Angriff auf Dienstleistungen der chinesischen Regierung zu beanstanden. Doch der Angriff selbst eine weit wichtigere Funktion zeigt: die Fähigkeit, "durch die IP-Adresse zu nutzen". Diese Möglichkeit noch nicht beobachtet, aber ein Merkmal seiner Architektur stellt eine potente Cyberangriff Fähigkeit.
Als Citizen Lab Forscher beachten ist es ziemlich seltsam, dass China diese mächtige Waffe zeigen würde mit ihr in einem Spitzen Angriff.
Durchführung eine weit verbreitete Attacke deutlich demonstriert die Bewaffnung des chinesischen Internets auf beliebige Computern über das Internet für sich zu gewinnen und außerhalb Chinas zu Chinas Politik endet.
Die einzige Silberstreif am Horizont hier ist, dass dies eine dringendere Push-to-HTTPS, wechseln, da die große Kanone nur auf HTTP funktioniert veranlassen kann. Dieser Angriff macht es schmerzlich klar, dass die Verwendung von HTTPS ist nicht nur eine intelligente Absicherung – es ist eine notwendige Vorsichtsmaßnahme gegen mächtige staatlich geförderte Cyberattacken. [Citizen Lab]
Bild via Flickr / Dan Hankins
Kontaktieren Sie den Autor unter [email protected].
Öffentlichen PGP-Schlüssel
PGP-Fingerprint: FF8F 0D7A AB19 6 71 C967 9576 8 12 9478 EE07 10 C