Нашли слабое место в брандмауэре Китая

Специалисты Кембриджского университета в Великобритании утверждают, что нашли слабое место в брандмауэре Китая, используя которое теоретически можно организовывать DoS-атаки на узлы внутри самой страны. Брандмауэр КНР, построенный с применением маршрутизаторов Cisco, применяется, в частности, для проверки веб-трафика на предмет наличия ключевых слов. Эти слова власти страны используют для ограничения доступа пользователей к ресурсам, содержащим материалы, например, политического характера.

Система предупреждения вторжений Китая проверяет каждый входящий и исходящий пакет, вне зависимости от предыдущих запросов. В случае если обнаруживается пакет с ключевым словом, система посылает сигнал для разрыва соединения. Однако, как сообщает CNET News со ссылкой на заявления британских учёных, если блокировать эти сигналы, что относительно несложно сделать, то пакеты данных проходят без проблем.

Более того, исследователи отмечают, что если фальсифицировать исходный адрес запроса, подставив вместо него, например, адрес какого-либо китайского ведомства, то можно нарушить связь этого ведомства с определёнными веб-узлами. В этом случае брандмауэр посчитает, что ведомство пытаются получить доступ к запрещённым материалам и оборвет связь.

Правда, данный метод позволяет блокировать соединение только между двумя конкретными точками в Сети, да и нападающему предварительно необходимо узнать адреса узлов, против которых нужно организовать атаку. Тем не менее, учёные подсчитали, что злоумышленник, использующий обычное модемное соединение, теоретически всего за несколько минут может нарушить связь между десятками тысяч пар узлов. Информация об изысканиях специалистов из Кембриджского университета уже направлена китайским экспертам по вопросам компьютерной безопасности.

Adobe представила ИИ, который обрабатывает 10000 фото в один…
Компания Adobe сегодня запустила новые инструменты генеративного ИИ, которые автоматизируют трудоёмкие за…
Google представила ИИ для генерации видео…
Сегодня передовая платформа генеративного искусственного интеллекта Vertex AI от компании Google пополнил…
Google Home теперь работает в ИИ-приложении Gemini…
Сегодня компания Google сообщила о том, что добавляет расширение Google Home в приложение Gemini, что поз…
Всё, что нужно знать про использование VPN сервисов…
В современном мире интернет становится неотъемлемой частью нашей повседневной жизни. Однако, в связи с…
Microsoft убрала из Skype важнейшую функцию…
На этой неделе компания Microsoft тихо прекратила продажу новых кредитов и номеров телефона для Skype. Вм…
Niantic создала 3D-карту мира на основе игры Pokémon Go…
Сегодня компания Niantic официально объявила о разработке нового модуля Large Geospatial Model, который с…
Microsoft пересмотрела плату за использование ИИ в Microsoft…
Сегодня появилась информация о том, что компания Microsoft отказалась от идеи взимать дополнительные 20 д…
ChatGPT обновили до функции поиска…
Сегодня чат-бот ChatGPT совершил серьёзный шаг в своём развитии, реализовав полноценную функцию поиска ин…
МегаОбзор
ЭЛ № ФС 77 - 68301. Выходные данные СМИ МегаОбзор
2006-2025
© MegaObzor