Kanadai intézet: Kínának új kiberfegyvere van
Kínának új kiberfegyvere van, amely a Kínai Nagyágyú néven híresült el. Az informatikai eszköz használatával akár külföldi számítógépeket is meg tudnak fertőzni vírusokkal, és túlterheléses támadást tudnak intézni bármely honlap ellen a világhálón - áll a Citizen,s Lab, az internettartalom szabályozás módjait kutató torontói intézet tanulmányában.
A kínai kormány új informatikai eszköze segítségével ezentúl nem csak blokkolni tudja a nem kívánatosnak ítélt tartalmak megjelenítését, hanem egyenesen az adott internetes oldal összeomlását tudja előidézni.
Egy automatizált eszköz (a Nagyágyú) felkutatja az internetre kapcsolódó, sebezhető számítógépeket. Amikor talál egyet, feltelepít egy rejtett támadóprogramot, amitől a megtámadott gép irányíthatóvá válik egy másik számítógépről. Amikor pedig megvan a célpont - például egy Kínáról kritikusan vélekedő hírportál - akkor a "mestergépről" utasítást kapnak a "szolgagépek", hogy az adott szerverre kapcsolódjanak. Ilyenkor a szerverre annyi "szolgáltatáskérés" érkezik, hogy megbénul, végső esetben pedig összeomlik.
A kínai internetes cenzúrát biztosító "Kínai Nagy Tűzfal" napi szinten óriási mennyiségű adatforgalmat ellenőriz. Amikor valaki csatlakozni szeretne egy nem kívánt tartalmú honlaphoz, a tűzfal hamis üzenetet küld a felhasználónak és a tiltott oldalnak, amivel magakadályozza a kommunikációt a két fél között. Mivel a 640 millió kínai internetező közül egyre többen próbálják megkerülni a tűzfalat, a kormány úgy ítélte meg, ideje újabb védekezést bevezetni - véli a CNN amerikai hírtelevízió.
A Nagyágyú a tanulmány szerint márciusban intézte első, rekordnagyságú támadását a greatfire.org kínai internetes cenzúrát nyomon követő honlap ellen. Ekkor óránkénti 2,6 milliárd kérés érkezett a honlap szerverére, amely 2500-szor több az ilyen jellegű támadásoknál megszokotthoz képest.
Eközben a Szilícium-völgyi székhelyű GitHub programozói szolgáltatásokat biztosító honlapot is támadás érte. A CNN írása szerint az oldal olyan kódokat tartalmazott, amelyek segítségével megkerülhették a kínai felhasználók országuk tűzfalát. A támadással valószínűleg ezeknek a kódoknak az eltávolítására akarták a szerver üzemeltetőit kényszeríteni.
Az új kiberfegyver új, kevésbé ismert technikai megoldásokat alkalmaz, amelyek lehetővé teszik, hogy a program megfertőzzön bármilyen számítógépet a világon, amennyiben az kínai szerverekkel kommunikál. Ennek egyik példája az, hogy a Kínából érkező mellékleteket a Nagyágyú kicseréli rosszindulatú szoftverekkel.
http://edition.cnn.com/2015/04/12/china/china-cyber-censorship-weapon/index.html
MTI
A kínai kormány új informatikai eszköze segítségével ezentúl nem csak blokkolni tudja a nem kívánatosnak ítélt tartalmak megjelenítését, hanem egyenesen az adott internetes oldal összeomlását tudja előidézni. Ezt az elosztott szolgáltatásmegtagadással járó támadásnak nevezik (DDoS).
Egy automatizált eszköz (a Nagyágyú) felkutatja az internetre kapcsolódó, sebezhető számítógépeket. Amikor talál egyet, feltelepít egy rejtett támadóprogramot, amitől a megtámadott gép irányíthatóvá válik egy másik számítógépről. Amikor pedig megvan a célpont - például egy Kínáról kritikusan vélekedő hírportál - akkor a "mestergépről" utasítást kapnak a "szolgagépek", hogy az adott szerverre kapcsolódjanak. Ilyenkor a szerverre annyi "szolgáltatáskérés" érkezik, hogy megbénul, végső esetben pedig összeomlik.
A kínai internetes cenzúrát biztosító "Kínai Nagy Tűzfal" napi szinten óriási mennyiségű adatforgalmat ellenőriz. Amikor valaki csatlakozni szeretne egy nem kívánt tartalmú honlaphoz, a tűzfal hamis üzenetet küld a felhasználónak és a tiltott oldalnak, amivel magakadályozza a kommunikációt a két fél között. Mivel a 640 millió kínai internetező közül egyre többen próbálják megkerülni a tűzfalat, a kormány úgy ítélte meg, ideje újabb védekezést bevezetni - véli a CNN amerikai hírtelevízió.
A Nagyágyú a tanulmány szerint márciusban intézte első, rekordnagyságú támadását a greatfire.org kínai internetes cenzúrát nyomon követő honlap ellen. Ekkor óránkénti 2,6 milliárd kérés érkezett a honlap szerverére, amely 2500-szor több az ilyen jellegű támadásoknál megszokotthoz képest.
Eközben a Szilícium-völgyi székhelyű GitHub programozói szolgáltatásokat biztosító honlapot is támadás érte. A CNN írása szerint az oldal olyan kódokat tartalmazott, amelyek segítségével megkerülhették a kínai felhasználók országuk tűzfalát. A támadással valószínűleg ezeknek a kódoknak az eltávolítására akarták a szerver üzemeltetőit kényszeríteni.
Az új kiberfegyver új, kevésbé ismert technikai megoldásokat alkalmaz, amelyek lehetővé teszik, hogy a program megfertőzzön bármilyen számítógépet a világon, amennyiben az kínai szerverekkel kommunikál. Ennek egyik példája az, hogy a Kínából érkező mellékleteket a Nagyágyú kicseréli rosszindulatú szoftverekkel.
http://edition.cnn.com/2015/04/12/china/china-cyber-censorship-weapon/index.html
MTI
Hozzászólások