La Xina augmenta els ciberatacs amb el 'gran canó'

Els xinesos estan augmentant les seves capacitats d'atac cibernètic utilitzant un sistema que podria dirigir-se a persones fora de les seves fronteres, segons un nou informe .



L'anomenat 'Great Cannon' és més que una extensió del conegut Great Firewall del país, van trobar investigadors del Citizen Lab de la Universitat de Toronto. En lloc d'això, és 'una eina d'atac diferent que segresta el trànsit cap a (o presumiblement des de) adreces IP individuals i pot substituir arbitràriament el contingut no xifrat com a home-in-the-middle'.

El Gran Canó (GC), van dir, es va utilitzar en atacs recents contra GitHub i GreatFire.org, segons l'informe, interceptant el trànsit enviat als servidors de Baidu i fent que els usuaris mitjans de la web formen part de l'atac.





pistoles de ciència ficció a la venda

'Si el GC va veure una sol·licitud per a determinats fitxers Javascript en un d'aquests servidors, semblava que probablement va fer una d'aquestes dues accions: va passar la sol·licitud als servidors de Baidu sense ser molestat (aproximadament el 98,25 per cent del temps) o va abandonar la sol·licitud. abans que arribés a Baidu i, en canvi, enviés un script maliciós a l'usuari sol·licitant (aproximadament un 1,75 per cent del temps) ', va dir l'informe. 'En aquest cas, l'usuari sol·licitant és una persona fora de la Xina que navega per un lloc web fent ús d'un servidor d'infraestructura de Baidu (p. ex., un lloc web amb anuncis publicats per la xarxa publicitària de Baidu). L'script maliciós va incloure l'usuari sol·licitant com a participant inconscient de l'atac DDoS contra GreatFire.org i GitHub.'

accessoris d'apple iphone 7 plus

Baidu va dir El Wall Street Journal que no va participar en l'atac de GitHub.



Els ciberatacs originats a la Xina no són cap novetat. Però 'el desplegament operatiu del Gran Canó representa una escalada significativa en el control de la informació a nivell estatal: la normalització de l'ús generalitzat d'una eina d'atac per fer complir la censura mitjançant l'armament dels usuaris', va dir l'informe.

Citizen Lab està apuntant amb el dit al govern xinès, en part perquè el Gran Canó es troba ubicat amb el Gran Tallafocs.

emparellament de bluetooth tipus razer pro

'Que el GFW i el GC tinguin el mateix tipus de canal lateral TTL suggereix que comparteixen algun codi font', va dir l'informe. 'No coneixem cap biblioteca de programari pública per elaborar paquets que introdueixi aquest tipus de canal lateral TTL'.

Recomanat pels nostres editors

Què fer quan vostèQuè fer quan t'hagin piratejat

L'informe deia que era desconcertant que el Gran Canó s'escapés essencialment amb un atac tan gran.

'Aquesta interrupció podria ser tant un intent de bloquejar les operacions d'un recurs no desitjat [com GreatFire.org] com un senyal enviat a altres organitzacions sobre el preu potencial d'aquest tipus d'activitat', van concloure els investigadors. 'El desplegament del GC també pot reflectir el desig de contrarestar el que el govern xinès percep com l'hegemonia dels Estats Units al ciberespai'.

L'informe arriba poc després que el president Obama signés una ordre executiva que autoritza el secretari d'Hisenda, en consulta amb el fiscal general i el secretari d'estat, a imposar sancions a persones o entitats que es creu que estan implicades en 'activitats cibernètiques malintencionades'. que podria suposar 'una amenaça important per a la seguretat nacional, la política exterior, la salut econòmica o l'estabilitat financera dels Estats Units'.

Recomanat