Gran cortafuegos de China vulnerable

Los investigadores han encontrado una manera de violar el famoso cortafuegos de China y desplegar ataques de denegación de servicio en el país, informa News.com. Los investigadores de Cambridge probaron el cortafuegos, que comprueba el tráfico web en busca de palabras clave prohibidas, activando el empaquetador de datos con la palabra «Falun».

Los investigadores descubrieron que era posible eludir los sistemas de detección de intrusos chinos al ignorar los restablecimientos de protocolo de control de transmisión falsificados inyectados por los enrutadores chinos, que normalmente obligarían a los puntos finales a abandonar la conexión.

«Las máquinas en China permiten la entrada y salida de paquetes de datos, pero envían una ráfaga de reinicios para cerrar las conexiones si detectan palabras clave en particular», explicó Richard Clayton, del laboratorio de computación de la Universidad de Cambridge. «Si descarta todos los paquetes de reinicio en ambos extremos de la conexión, lo cual es relativamente trivial, la página web se transfiere sin problemas».

Esto significa que el cortafuegos chino se puede utilizar para lanzar ataques de denegación de servicio contra direcciones IP específicas dentro de China, incluidas las del propio gobierno chino.

Si un atacante hubiera identificado las máquinas utilizadas por las oficinas del gobierno regional, podría bloquear el acceso a Windows Update o evitar que las embajadas chinas en el extranjero accedan a contenido web chino específico.

Aunque esta técnica bloquearía la comunicación entre solo dos puntos particulares en Internet, los investigadores calcularon que un atacante solitario usando una sola conexión de acceso telefónico podría generar un ataque de denegación de servicio «razonablemente efectivo». Si un atacante generara 100 paquetes de activación por segundo, y cada paquete causara 20 minutos de interrupción, se podría evitar que 120 000 pares de terminales se comunicaran en un momento dado.

Deja un comentario