La Grande Muraglia digitale ha una falla

Ed è molto grave: alcuni ricercatori di Cambridge hanno scoperto come sfruttare il sistema di firewall cinesi per lanciare attacchi DoS. La vulnerabilità sfrutta le stesse dinamiche utilizzate per censurare i contenuti online

Pechino - Nessun sistema informatico è inespugnabile, neppure se si tratta della "Grande Muraglia" di firewall governativi utilizzati dalla Repubblica Popolare Cinese per censurare l'accesso alla Rete. Alcuni informatici dell'Università di Cambridge hanno scoperto un metodo d'attacco per gabbare il sistema dei filtri ed utilizzarlo contro gli stessi indirizzi IP che la Grande Muraglia dovrebbe schermare dai contenuti stranieri.

I firewall cinesi, basati su dispositivi costruiti da Cisco, utilizzano infatti una tecnologia di ispezione individuale dei pacchetti in grado d'intercettare le parole chiave proibite contenute all'interno del flusso di dati. In questo modo, le autorità cinesi riescono a bloccare qualsiasi trasferimento dati considerato di volta in volta più o meno "pericoloso": dai notiziari della BBC ai libri del Falun Gong, una pratica spirituale messa al bando da Pechino.

Per bloccare la consultazione di informazioni vietate, la Grande Muraglia cinese disattiva la connessione tra le due macchine coinvolte nello scambio d'informazioni vietate: per una ventina di minuti, i firewall "aggiungono" istruzioni di reset ai pacchetti TCP in transito tra i due punti della Rete. "Questo sistema è relativamente facile da neutralizzare", dice il ricercatore Richard Clayton dell'Università di Cambridge, "basta evitare che i due IP accettino pacchetti di reset ed il trasferimento dati avverrà senza censure di sorta".
Non solo: la facilità tecnica del cosiddetto packet forging, la creazione ad arte di pacchetti TCP/IP contenenti dati falsati riguardo al mittente ed al destinatario, potrebbe permettere ad un malintenzionato di "disattivare e bloccare l'accesso ad Internet dei computer istituzionali cinesi", aggiunge Clayton.

In pratica basta che un utente esperto localizzi l'indirizzo del sistema dei firewall cinesi a cui inviare anche solo un singolo pacchetto dati contenente una parola chiave proibita: manipolando l'header del pacchetto sarebbe possibile costringere il firewall ad inviare una richiesta di reset verso gli IP cinesi selezionati. "Conoscendo l'IP delle macchine utilizzate dalla pubblica amministrazione e l'IP delle macchine che si vuole rendere irraggiungibili", spiega Clayton, "un esperto potrebbe interrompere selettivamente le attività telematiche del parco macchine del governo cinese, bloccandone l'accesso a contenuti specifici o a sistemi d'aggiornamento come Windows Update".

Nel frattempo, la repressione cinese nei confronti della libertà d'espressione e d'informazione online continua a mietere vittime: gli ultimi bersagli della censura online del Partito Comunista sono i minorenni. In base ad una notizia pubblicata dall'agenzia Xinhua, il governo ha deciso di inaugurare le vacanze estive degli studenti limitando grandemente l'accesso ai minorenni agli Internet café. Questo, dicono i funzionari di Pechino, serve per tenere alla larga i giovani da "contenuti immorali": c'è da scommettere che non si tratta soltanto di pornografia ed immagini violente ma anche di notizie ed opinioni che tentano di contraddire la verità di Stato.

Tommaso Lombardi
23 Commenti alla Notizia La Grande Muraglia digitale ha una falla
Ordina
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)