Chinas große Firewall mutiert zur großen Kanone
China hat das Programm zum Blocken von Webseiten aufgerüstet. Chinas große Firewall (Great Firewall of China) und das Blockieren bzw. Angreifen von Webseiten außerhalb des Landes arbeiten sehr ähnlich. Forscher an der Universität von Toronto, an der Universität von California Berkeley und an der Princeton Universität bestätigten dies.
China entführt den Internetverkehr im großen Stil, der aus seinem Land angefordert wird. Ruft ein Benutzer in China Webseiten außer Landes auf, muss der Internetverkehr die große Firewall passieren. In den Verkehr wird JavaScript eingeschleust. Dieser Programmcode attackiert nun die aufgerufene Webseite laufend. Wird dies von mehreren Anwendern praktiziert, kommt es über kurz oder lang zu einem DDoS-Angriff. Der Webserver bricht unter der Last zusammen und es geht nichts mehr.
Ein solcher Angriff wurde letztes Monat gegen GitHub durchgeführt. GitHub hosten ein Open-Source Softwareprojekt, mit dem man Chinas große Firewall umgehen kann.
Siehe auch: Heftige DDoS-Attacke gegen GitHub wegen Anti-Zensur-Tool
Dieses neue Zensur- und Angriffs-Verhalten von China wird als „Große Kanone“ bezeichnet, eine Anspielung auf die große Firewall. Im Fall von GitHub wurden Computer von Nutzern außerhalb von China verwendet, um DDoS-Angriffe auf GitHub zu starten. Die Forscher meinen, dass es statt dem einfachen DDoS auch leicht möglich sei, einen anspruchsvollen Code einzuschleusen. Dieser würde dann den Rechner des Surfers z.B. mit Schadsoftware infizieren.
Ein ähnlicher Angriff wurde bereits von der NSA durchgeführt. Die Enthüllungen von Eduard Snowden belegten, dass der US-Geheimdienst mit seinem Verbündeten – dem Britischen GCHQ – „QUANTUM“ ausgeführt hat. Hierbei wurde der Webverkehr für individuelle Computer so manipuliert, dass geänderte Webseiten von den Surfern geladen wurden. Ziel war damals, Benutzer des Anonymisierungsdienstes TOR zu identifizieren.
Eine Möglichkeit, keine Munition für die Angriffe von Chinas großer Kanone zu liefern, besteht darin, über HTTPS zu browsen. Allerdings handelt es sich dabei um keine langfristige Lösung, da China über gefälschte Zertifikate den verschlüsselten SSL-Verkehr ebenso verändern könnte.
Studie der Universität Toronto: China’s Great Cannon
Artikel von schneier.com, 07.10.2013: How the NSA Attacks Tor/Firefox Users With QUANTUM and FOXACID
Artikel von krebsonsecurity.com, 10.04.2015: Don’t Be Fodder for China’s ‘Great Cannon’
Artikel von theregister.co.uk, 10.04.2015: China weaponizes its Great Firewall into the GREAT FIRE CANNON, menaces entire globe