Нашли слабое место в брандмауэре Китая

2006-07-05, Автор - Ленар Хайруллин; [2726]
Специалисты Кембриджского университета в Великобритании утверждают, что нашли слабое место в брандмауэре Китая, используя которое теоретически можно организовывать DoS-атаки на узлы внутри самой страны. Брандмауэр КНР, построенный с применением маршрутизаторов Cisco, применяется, в частности, для проверки веб-трафика на предмет наличия ключевых слов. Эти слова власти страны используют для ограничения доступа пользователей к ресурсам, содержащим материалы, например, политического характера.

Система предупреждения вторжений Китая проверяет каждый входящий и исходящий пакет, вне зависимости от предыдущих запросов. В случае если обнаруживается пакет с ключевым словом, система посылает сигнал для разрыва соединения. Однако, как сообщает CNET News со ссылкой на заявления британских учёных, если блокировать эти сигналы, что относительно несложно сделать, то пакеты данных проходят без проблем.

Более того, исследователи отмечают, что если фальсифицировать исходный адрес запроса, подставив вместо него, например, адрес какого-либо китайского ведомства, то можно нарушить связь этого ведомства с определёнными веб-узлами. В этом случае брандмауэр посчитает, что ведомство пытаются получить доступ к запрещённым материалам и оборвет связь.

Правда, данный метод позволяет блокировать соединение только между двумя конкретными точками в Сети, да и нападающему предварительно необходимо узнать адреса узлов, против которых нужно организовать атаку. Тем не менее, учёные подсчитали, что злоумышленник, использующий обычное модемное соединение, теоретически всего за несколько минут может нарушить связь между десятками тысяч пар узлов. Информация об изысканиях специалистов из Кембриджского университета уже направлена китайским экспертам по вопросам компьютерной безопасности.


Комментарии:
Последние комментарии на сайте:
Поделиться в социальных сетях:


Предварительный обзор Samsung Notebook 9...
Предварительный обзор Samsung Notebook 9Все мы знаем компанию Samsung, которая отлично себя показывает как на рынке смартфонов, так и на рынке те...
Обзор ORICO 6618SUS3. Лучшая Док-станция...
Обзор ORICO 6618SUS3. Лучшая Док-станцияСегодня мы бы хотели представить вашему вниманию очередную новинку от компании ORICO. Встречайте, перед в...
Обзор Spendee. Тратим деньги с умом...
Обзор Spendee. Тратим деньги с умомКонтролировать личные расходы и доходы - очень важная задача, которая удается далеко не всем. Дело в том,...
Предварительный обзор Samsung Galaxy A8 ...
Предварительный обзор Samsung Galaxy A8 На протяжении достаточно длительного времени пользователи обсуждали выход мобильного телефона Samsung Gal...
Обзор trivago. Выбираем себе отель...
Обзор trivago. Выбираем себе отельВсе мы путешествуем по самым разным причинам - кто-то просто смотрит мир и получает от этого удовольствие...
Обзор gmb audio MHS-EP-LHR. Неплохие "за...
Обзор gmb audio MHS-EP-LHR. Неплохие Выбор внутриканальных наушников, в народе их называют «затычками» и такое название лично мне нравится куд...
Обзор Guns of Boom. Лучший мобильный шут...
Обзор Guns of Boom. Лучший мобильный шутСовременный рынок игровых продуктов существенно изменился - если ранее пользователи спокойно играть в как...
Предварительный обзор LG 27GK750F-B. Сли...
Предварительный обзор LG 27GK750F-B. СлиМы уже давно не видели игровых решений от компании LG и многие уже и забыли, что этот производитель может...
Обзор ORICO P12-U3-BK. Универсальный хаб...
Обзор ORICO P12-U3-BK. Универсальный хабПользователи ПК и ноутбуков часто сталкиваются с нехваткой USB-портов для передачи данных, либо зарядки о...
Обзор PicsArt. Продвинутый редактор...
Обзор PicsArt. Продвинутый редакторНесмотря на то, что рынок мобильных приложений в последнее время сильно вырос и пользователи теперь могут...
Предварительный обзор Iiyama ProLite X32...
Предварительный обзор Iiyama ProLite X32Иногда производители мониторов прямо удивляют нас и не всегда, к сожалению, в позитивную сторону. Наприме...
Обзор JibJab. Интересные анимации...
Обзор JibJab. Интересные анимацииВ последнее время разработчики мобильных приложений перестали думать в сторону какого-то серьезного конте...
МегаОбзор
МегаОбзор
MegaObzor в социальных сетях:
Яндекс.Метрика
2006-2018 © MegaObzor