computer_virus

Okazuje się, że odwiedzając niektóre serwisy z ChRL lub chociażby strony internetowe, które wyświetlają reklamy i ciasteczka z Baidu można stać się elementem systemu zwalczającego narzędzia do obchodzenia cenzury internetowej w ChRL.

Według Insight Labs wszystko odbywa się na poziomie bram sieciowych na granicach ChRL, które w tajemnicy dodają dodatkową funkcję do JavaScript z odwiedzanych stron. W skrócie, powoduje to, że nasze komputery oprócz odwołania do pożądanej przez nasz strony, także wysyłają zapytanie do wybranych serwerów i w ten sposób doprowadzają do ich przeciążenia. Tak się składa, że zazwyczaj są to serwery umożliwiające dostęp do zakazanych w ChRL treści.

Praktykę wykryto przy okazji ataku na GitHub.com. Prosty skrypt dodany do naszego zapytania powoduje, że co dwie sekundy jest wysyłane dodatkowe odwołanie do dwóch projektów znajdujących się na serwerach GitHub.com, tj. Greatfire oraz CN-NYTimes, które pomagają omijać cenzurę w chińskim Internecie.

To ciekawy sposób na przeprowadzenie ataku DDOS  (distributed denial-of-service – rozproszona odmowa usługi), zazwyczaj przeprowadza się taki atak za pomocą tysięcy zainfekowanych komputerów. Lecz w tym wypadku, ktoś dysponujący dostępem do bramek sieciowych na granicach ChRL dodaje tylko małą funkcję do kodu skryptów w języku JavaScript na odwiedzanych stronach. Oczywiście nie ma sposobu na udowodnienie, że za sprawą stoją bezpośrednio władze w Pekinie, ale któż inny miałby mieć dostęp do bramek sieciowych w ChRL?

W efekcie nasza aktywność w chińskim Internecie pozwala na bycie wykorzystanym do wojny Pekinu z wolnością informacji w sieci. Przy tym, nasz sprzęt i system nie jest w żaden sposób zainfekowany. Praktycznie jedynym sposobem na nieświadomy współudział w akcji chińskiej cenzury byłoby unikanie nie tylko odwiedzin na stronach z ChRL, ale też tych zawierające reklamy z Baidu.

Osobiście używam w Firefoxie rozszerzenia BetterPrivacy, które blokuje ciasteczka niepochodzące bezpośrednio z odwiedzanej strony, czyli np. z Google lub Baidu oraz usuwa wszystkie przy zamknięciu przeglądarki, ale w tym wypadku to raczej nie wystarcza.

Opublikował/a Michał Bogusz

3 Comments

  1. SmallCutePenguin 03/29/2015 o 17:33

    (…) Lecz w tym wypadku, ktoś dysponujący dostępem do bramek sieciowych na granicach ChRL dodaje tylko małą funkcję do kodu skryptów w języku Java na odwiedzanych stronach. (…)
    Zamiast Java powinno być JavaScript (oba języki mają się do siebie jak ham i hamster 🙂 )

    Polubienie

    Odpowiedz

  2. […] firm prawniczych. Jeżeli dodamy do tego, że w marcu br. podobny atak przeprowadzono na GitHub, to wszystko układa się w […]

    Polubienie

    Odpowiedz

Skomentuj

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Wyloguj /  Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Wyloguj /  Zmień )

Zdjęcie na Facebooku

Komentujesz korzystając z konta Facebook. Wyloguj /  Zmień )

Połączenie z %s

Ta witryna wykorzystuje usługę Akismet aby zredukować ilość spamu. Dowiedz się w jaki sposób dane w twoich komentarzach są przetwarzane.