Experts breken firewall Chinese overheid
Gepubliceerd: Dinsdag 4 juli 2006
Auteur: Evan Schaafsma
Computerexperts van de universiteit van Cambridge zijn erin geslaagd de Chinese firewall te doorbreken en zelfs in te zetten bij een doelgerichte dos-aanval.
De firewall, die gebruik maakt van Cisco-routers, controleert internetverkeer op trefwoorden die door de Chinese overheid worden gecensureerd. Onderzoekers uit Cambridge hebben de firewall getest door deze te bestoken met datapakketten met het woord 'Falun' (van de verboden Falun Gong-sekte), zo meldt Cnet.
De onderzoekers ontdekten dat het mogelijk is om het Chinese ids-systeem te omzeilen door de tcp-resets van de Chinese routers tegen te houden. De Chinese apparatuur legt verbindingen plat door deze resets massaal te versturen als er bepaalde trefwoorden worden aangetroffen, aldus Richard Clayton van de universiteit van Cambridge.
Als alle reset-pakketten aan beide kanten van de verbinding worden genegeerd - iets dat volgens Clayton 'relatief eenvoudig' te bewerkstelligen is - wordt de opgevraagde website normaal getoond. Clayton merkt op dat dit betekent dat de firewall ook gebruikt kan worden om dos-aanvallen op Chinese ip-adressen los te laten, waaronder die van de Chinese overheid.
Het onderzoeksteam uit Cambridge heeft zijn bevindingen gemeld bij de Chinese overheid, zo meldt Cnet.
Bron: Techworld
