A kínai Nagy Tűzfal után itt a Nagyágyú
További Tech cikkek
- Hatalmas bejelentéssorozatra készül az Apple
- Új válság fenyeget: a B-vitamin-hiány már itt van a sarkon, az italpolcok is kiürülhetnek
- Fontos változás jön a Google keresőjében, érdemes résen lenni
- Beperelték a YouTube-ot, súlyos vádakat fogalmaztak meg
- Háborognak a játékosok, órákra leállt a PlayStation szolgáltatása
Kínai hekkerek nemrég megtámadták a Github és a Greatfire.org weboldalakat. Az akcióhoz egy speciálisan kialakított támadó szoftvert használtak; a biztonsági kutatók ezt Nagyágyú (Great Cannon, GC) néven emlegetik. A támadás során eltérítették a tengerentúli titkosítatlan adatforgalmat – konkrétan a Baidu keresőóriás találatait –, hogy túlterheléses támadást indítsanak a kínai cenzúrát kritizáló szervezetek ellen.
Az első jelentések szerint a támadásnak köze lehetett a kínai Nagy Tűzfalhoz, az ország online cenzorrendszeréhez. A mélyreható vizsgálat viszont kiderítette, hogy Kína egy eddig ismeretlen kiberháborús eszközt használt az akcióhoz. Amerikai és kanadai kutatók szerint a szoftver eltérítheti a kínai oldalakra irányuló külföldi internetes forgalmat. Az adatokat ezután rosszindulatú kóddal fertőzik meg, és különböző internetes oldalak ellen használják.
A kutatók aggasztónak tartják, hogy a Nagyágyú szoftverén könnyű változtatni. Bárki átírhatja úgy, hogy IP címeket is támadni lehessen vele – vagyis a hekkerek akár egyéni felhasználók után is kémkedhetnek. Ehhez csak az kell, hogy az áldozat meglátogasson bármilyen kínai honlapot, sőt még az is elég, ha bármilyen, kínai hirdetést vagy kódrészletet tartalmazó oldalra kattintunk.
De mit tud a Nagyágyú? Elvileg eltérítheti egy adott IP címhez kötődő titkosítatlan levélforgalmat (tehát a küldött és fogadott üzeneteket is), és a csatolmányokat kártékony kóddal helyettesíti. A kutatók emiatt tartják fejlett kiberháborús eszköznek a Nagyágyút. Egyébként hasonló rendszert használ az amerikai Nemzetbiztonsági Hivatal és a brit hírszerzés is: a QUANTUM az internetes adatforgalom észrevétlen átirányításával hajt végre célzott megfigyelést.
A kutatók szerint a Nagyágyú és a Nagy Tűzfal két külön szoftver; a GC egyszerre irányítja és korlátozza az adatforgalmat. A Github és a Greatfire elleni támadásnál az átáramló adatok 98,25 százaléka változatlan maradt, a támadáshoz csak a fennmaradó 1,75 százalékot használják. A szakértők szerint a két rendszer között alapvető különbség, hogy a Nagy Tűzfal egyirányú rendszer, ami a cenzúrához ideális platform, mert blokkolhatók vele az egyes oldalakra irányuló lekérések. A Nagyágyú ezzel szemben aktívan átirányíthatja a lekéréseket, és kártékony kódot használ a támadáshoz.