ΑρχικήsecurityGoogle για το Κινέζικο Great Cannon: Πρέπει να κρυπτογραφηθεί το web

Google για το Κινέζικο Great Cannon: Πρέπει να κρυπτογραφηθεί το web

Google: Περίπου για ενάμιση μήνα, η επίθεση στο Great Cannon μέσω HTML και  JavaScript είχε ως στόχο να διαρρεύσουν οι GitHub και Greatfire.org servers στην δημοφιλέστερη μηχανή αναζήτησης της Κίνας, το Baidu.

Google για το Κινέζικο Great Cannon: Πρέπει να κρυπτογραφηθεί το web

Η  Google ανέφερε το σαββατοκύριακο ότι η επίθεση δεν θα ήταν δυνατή, εάν είχαν γίνει κινήσεις για κρυπτογράφηση των Google. «Αυτό παρέχει παραπάνω κίνητρα, έτσι ώστε με την κρυπτογράφηση του Ιστού να υπάρξουν κρυπτογραφημένες και ασφαλείς επικοινωνίες», δήλωσε ο Niels Provos, security engineer της Google. «Δυστυχώς, η υπεράσπιση ενάντια σε μια τέτοια επίθεση δεν είναι εύκολη για τους website operators.»

Χρησιμοποιώντας τα στοιχεία της ανάλυσης από την Google’s Safe Browsing infrastructure, ο Provos είπε ότι η επίθεση στο Great Cannon διήρκησε από την 1η Μαρτίου ως τις 15 Απριλίου, και περιέλαβε τις εξεταστικές φάσεις πριν από την επίθεση της 14ης  Μαρτίου ενάντια στο Greatfire.org.

injectionsboth
«Καταρχάς, τα requests έγιναν σε  HTTP και μετά αναβαθμίστηκαν σε HTTPS», ο Provos δήλωσε. «Στις 14 Μαρτίου, η επίθεση άρχισε με στόχο το d3rkfw22xppori.cloudfront.net μέσω HTTP και HTTPS. Οι επιθέσεις εναντίον του συγκεκριμένου host συνεχίστηκαν μέχρι και την 17η Μαρτίου.

«Σε κάποιο σημείο κατά τη διάρκεια αυτής της φάσης της επίθεσης, οι cloudfront hosts  άρχισαν  302 redirects στο greatfire.org, καθώς επίσης και σε άλλα domains. Η αντικατάσταση του JavaScript έπαψε εντελώς στις 20 Μαρτίου, αλλά τα injections στις σελίδες HTML συνεχίστηκαν

Σύμφωνα με Google, στις 25 Μαρτίου, η επίθεση μεταφέρθηκε από το Greatfire στο Github.
«Η επίθεση ενάντια στο GitHub φαίνεται να σταματά στις 7 Απριλίου 2015, και είναι η τελευταία φορά που είδαμε injections κατά τη διάρκεια της περιόδου μέτρησής μας,» δήλωσε ο Provos.

image03
Κατά τη διάρκεια της επίθεσης, 19 διαφορετικά JavaScript replacement payloads ανιχνεύθηκαν, και αν και η Google είπε ότι ήταν ανίκανη να καθορίσει έναν αριθμό για τις διαφορετικές επιθέσεις HTML, τα payloads ήταν παρόμοια..

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS