Нашли слабое место в брандмауэре Китая

Специалисты Кембриджского университета в Великобритании утверждают, что нашли слабое место в брандмауэре Китая, используя которое теоретически можно организовывать DoS-атаки на узлы внутри самой страны. Брандмауэр КНР, построенный с применением маршрутизаторов Cisco, применяется, в частности, для проверки веб-трафика на предмет наличия ключевых слов. Эти слова власти страны используют для ограничения доступа пользователей к ресурсам, содержащим материалы, например, политического характера.

Система предупреждения вторжений Китая проверяет каждый входящий и исходящий пакет, вне зависимости от предыдущих запросов. В случае если обнаруживается пакет с ключевым словом, система посылает сигнал для разрыва соединения. Однако, как сообщает CNET News со ссылкой на заявления британских учёных, если блокировать эти сигналы, что относительно несложно сделать, то пакеты данных проходят без проблем.

Более того, исследователи отмечают, что если фальсифицировать исходный адрес запроса, подставив вместо него, например, адрес какого-либо китайского ведомства, то можно нарушить связь этого ведомства с определёнными веб-узлами. В этом случае брандмауэр посчитает, что ведомство пытаются получить доступ к запрещённым материалам и оборвет связь.

Правда, данный метод позволяет блокировать соединение только между двумя конкретными точками в Сети, да и нападающему предварительно необходимо узнать адреса узлов, против которых нужно организовать атаку. Тем не менее, учёные подсчитали, что злоумышленник, использующий обычное модемное соединение, теоретически всего за несколько минут может нарушить связь между десятками тысяч пар узлов. Информация об изысканиях специалистов из Кембриджского университета уже направлена китайским экспертам по вопросам компьютерной безопасности.

Microsoft сделала функцию Copilot Vision бесплатной…
Компания Microsoft сделала бесплатной функцию Copilot Vision — ИИ-помощника, который может видеть содержи…
Google открыла доступ к генеративной сети Veo 2…
Сегодня компания Google официально открывает доступ к своей продвинутой нейросети Veo 2, модели генерации…
Википедия просит ИИ-ботов не нагружать серверы энциклопедии…
Руководство Wikimedia предпринимает шаги, чтобы отговорить разработчиков ИИ от безудержного сбора данных …
Patreon запускает систему стримов…
Сегодня платформа Patreon бросает вызов Twitch, запуская новую функцию, которая позволяет авторам проводи…
В Google Docs вмонтируют два ИИ-инструмента…
Вчера компания Google официально анонсировала новые функции искусственного интеллекта Gemini, которые буд…
В Google платят за то, чтобы сотрудник год не работал…
Компании вроде Google часто используют условия неконкуренции в контрактах, которые могут длиться до года,…
YouTube получил интеграцию Lens для поиска вещей…
YouTube запускает функцию Lens в разделе Shorts — в ближайшие недели она появится в бета-версии и позволи…
МегаОбзор
ЭЛ № ФС 77 - 68301. Выходные данные СМИ МегаОбзор
2006-2025
© MegaObzor