Firewall je ochranným prvkem, kterými se mimo jiné dá omezit přístup na určené webové stránky apod. Tento systém čínské vlády požívající routery (směrovače datového provozu) značky Cisco, hledá v internetovém provozu určitá klíčová slova, týkající se především politických ideologií a dalších, pro čínskou vládu ožehavých témat.
Počítačoví experti z cambridgeské univerzity testovali firewall posíláním datových paketů obsahujících slovo „Falun“, což je název vládou zavrhované náboženské skupiny. Zjistili, že je možné obejít čínské detekční systémy tím, že ignorují falešné příkazy k ukončení komunikace vysílané routery.
Čínské ochranné systémy totiž umožňují obousměrný datový přenos. Pouze vysílají ukončovací příkazy v případě, že komunikace obsahuje vybraná klíčová slova. Pokud zastavíte „reset“ pakety na obou stranách komunikace, což je dle Richarda Claytona z cambridgeské univerzity poměrně triviální, načítání všech stránek funguje normálně.
Clayton současně dodává, že firewall může být naopak zneužit k DOS (zahlcení serveru nadměrnými požadavky) útokům na některé čínské servery. Podvržením zdrojové IP adresy paketu s „citlivým“ heslem lze zablokovat komunikaci příslušného serveru i na hodinu.
Zjištěné skutečnosti byly oznámeny prorežimním čínským počítačovým expertům. Lze tedy předpokládat, že bezpečnostní "díra" se brzy uzavře...
Více na CNet
 |
