La Chine aurait une arme de censure web
Qui enrôle des ordinateurs arbitraires pour mener des attaques DDoS contre des sites ciblés
Le 2015-04-13 22:04:02, par Michael Guilloux, Chroniqueur Actualités
Vous avez peut-être déjà aidé le gouvernement chinois à bloquer des sites web censurés sans le savoir. En effet, des chercheurs de l'Université de Californie Berkeley, Citizen Lab de l'université de Toronto, l'International Computer Science Institute (ICSI) et l'Université de Princeton ont découvert une nouvelle arme de censure que le gouvernement chinois aurait déployée pour accompagner son Grand Pare-feu ou Great Firewall.
Le nouveau système baptisé le « Great Cannon » de la Chine est remarquable par sa capacité à utiliser des ordinateurs arbitraires dans le monde entier pour lancer silencieusement des attaques par déni de service distribué (DDoS) contre des sites censurés par la Chine ou des sites de critiques du gouvernement chinois à travers le globe.
Le Great Cannon présente une structure très similaire au Great Firewall. Tous les deux permettent d’intercepter le trafic Internet entrant ou sortant du pays. Ils l’analysent ensuite avant de le transmettre ou de le supprimer. Mais le nouveau pare-feu peut aller plus loin. Lorsque le Great Cannon détecte une requête envoyée à un serveur, il a également la capacité d’injecter du code JavaScript malveillant dans le trafic avant de le renvoyer à l’utilisateur demandeur. Le JavaScript malveillant configure ensuite le navigateur de l'utilisateur de sorte à ce qu’il envoie silencieusement et continuellement des requêtes à des sites ciblés, probablement des sites censurés par le pays. Les sites web ciblés finissent par être surchargés et succombent aux nombreuses demandes. Alors, personne dans le monde entier ne pourra y accéder et l’utilisateur devient participant à des attaques DDoS sans le savoir.
Avec sa nouvelle arme, l’Etat chinois est donc plus à même de contrôler l’information grâce à une armée de fait à sa disposition. « Le déploiement opérationnel du Great Cannon représente une escalade significative du contrôle de l'information au niveau de l'Etat: la normalisation de l'utilisation généralisée d'un outil d'attaque pour appliquer la censure en militarisant les utilisateurs. » Ont déclaré les chercheurs.
Ces derniers font également remarquer que le Great Cannon détourne généralement les requêtes vers les serveurs de Baidu en Chine. Mais ce qui trouble la quiétude des chercheurs, c’est que la possibilité de changer des requêtes légitimes en attaques DDoS contre n’importe quel cible, montre que la Chine est capable de contrôler le trafic même à l’extérieur de la République populaire.
Ils notent en effet que le Great Canon a été utilisé dans la récente attaque contre GitHub et une autre contre GreatFire.org. GitHub, parce que le site a été l'hôte de deux projets qui contournent les mécanismes de censure du Grand Pare-feu de la Chine, et GreatFire.org, car il s’agit d’un site dédié à la lutte contre le blocage web de la Chine.
Selon les chercheurs, que ce qui se serait passé dans ces deux cas, c’est qu’un utilisateur demandeur en dehors de Chine aurait consulté un site qui utilise un serveur Baidu. Le script malveillant injecté dans le trafic a donc enrôlé l'utilisateur demandeur « comme un participant involontaire dans l'attaque DDoS contre GreatFire.org et GitHub », ont indiqué les chercheurs.
Les chercheurs ne manquent pas non plus de faire ressortir les similitudes en fonctionnalités de Great Cannon avec QUANTUM, l’arme utilisée par la NSA et l'agence de renseignement britannique GCHQ. Révélé dans les documents divulgués par Edward Snowden, ce programme visait également à intercepter de vastes réseaux de trafic afin de réorienter ces flux à des endroits de leur choix.
Source : Citizen Lab
Et vous ?
Le nouveau système baptisé le « Great Cannon » de la Chine est remarquable par sa capacité à utiliser des ordinateurs arbitraires dans le monde entier pour lancer silencieusement des attaques par déni de service distribué (DDoS) contre des sites censurés par la Chine ou des sites de critiques du gouvernement chinois à travers le globe.
Le Great Cannon présente une structure très similaire au Great Firewall. Tous les deux permettent d’intercepter le trafic Internet entrant ou sortant du pays. Ils l’analysent ensuite avant de le transmettre ou de le supprimer. Mais le nouveau pare-feu peut aller plus loin. Lorsque le Great Cannon détecte une requête envoyée à un serveur, il a également la capacité d’injecter du code JavaScript malveillant dans le trafic avant de le renvoyer à l’utilisateur demandeur. Le JavaScript malveillant configure ensuite le navigateur de l'utilisateur de sorte à ce qu’il envoie silencieusement et continuellement des requêtes à des sites ciblés, probablement des sites censurés par le pays. Les sites web ciblés finissent par être surchargés et succombent aux nombreuses demandes. Alors, personne dans le monde entier ne pourra y accéder et l’utilisateur devient participant à des attaques DDoS sans le savoir.
Avec sa nouvelle arme, l’Etat chinois est donc plus à même de contrôler l’information grâce à une armée de fait à sa disposition. « Le déploiement opérationnel du Great Cannon représente une escalade significative du contrôle de l'information au niveau de l'Etat: la normalisation de l'utilisation généralisée d'un outil d'attaque pour appliquer la censure en militarisant les utilisateurs. » Ont déclaré les chercheurs.
Ces derniers font également remarquer que le Great Cannon détourne généralement les requêtes vers les serveurs de Baidu en Chine. Mais ce qui trouble la quiétude des chercheurs, c’est que la possibilité de changer des requêtes légitimes en attaques DDoS contre n’importe quel cible, montre que la Chine est capable de contrôler le trafic même à l’extérieur de la République populaire.
Ils notent en effet que le Great Canon a été utilisé dans la récente attaque contre GitHub et une autre contre GreatFire.org. GitHub, parce que le site a été l'hôte de deux projets qui contournent les mécanismes de censure du Grand Pare-feu de la Chine, et GreatFire.org, car il s’agit d’un site dédié à la lutte contre le blocage web de la Chine.
Selon les chercheurs, que ce qui se serait passé dans ces deux cas, c’est qu’un utilisateur demandeur en dehors de Chine aurait consulté un site qui utilise un serveur Baidu. Le script malveillant injecté dans le trafic a donc enrôlé l'utilisateur demandeur « comme un participant involontaire dans l'attaque DDoS contre GreatFire.org et GitHub », ont indiqué les chercheurs.
Les chercheurs ne manquent pas non plus de faire ressortir les similitudes en fonctionnalités de Great Cannon avec QUANTUM, l’arme utilisée par la NSA et l'agence de renseignement britannique GCHQ. Révélé dans les documents divulgués par Edward Snowden, ce programme visait également à intercepter de vastes réseaux de trafic afin de réorienter ces flux à des endroits de leur choix.
Source : Citizen Lab
Et vous ?
-
temoanatiniMembre averti=> pour débattre "sainement", il faut peut-être commencer par éviter ce genre de phrases un peu limites...Recommandations pour débattre sainementle 14/04/2015 à 10:07
-
C'est quand même très sophistiqué puisque le code malicieux qui lance les DDOS sur les Web ciblés est injecté dans le trafic utilisateur par une attaque Man-in-The-Middle.
Ca veut surtout dire que, potentiellement, les chinois sont capables de faire ça contre n'importe quel site Web non-encrypté, "à la volée" qui plus est.
C'est tout de même différent d'un téléchargement de code sur des PC zombies qui va s'exécuter à l'heure H.
Quelques détails :
http://blog.erratasec.com/2015/04/pi...l#.VS05nuQsjZt
Graham met en évidence un "saut TTL" des paquets IP dans le transit, qui montre bien qu'il y a injection d'une machine Man-in-The-Middle.
Stephle 14/04/2015 à 18:38 -
abriotdeMembre chevronnéCe dont vous parlez, c'est des botnet constitués de PC Zombie. Effectivement parmi leurs principales il y a les attaques DDoS mais pas seulement, il y a aussi le minage de Bitcoins, le vol de données privée, la dissimulation d'identité....
Bref en quoi est-ce nouveau?le 14/04/2015 à 14:09 -
Matthieu VergneExpert éminentSauf que c'est précisément l'idée de choc des civilisations que je critique ici en y faisant référence. Si l'humour n'était pas suffisamment clair, je m'en excuse, mais c'en était bien. Au passage, je serai dans la catégorie "blanc", au cas où ma photo ne serait pas assez claire non plus. Je m'auto-flagèllerai en sortant une phrase pareil avec sérieux.le 14/04/2015 à 17:48
-
Matthieu VergneExpert éminentAprès on parle du choc des civilisations. Mais au final, blanc ou jaune, ils pensent tous pareil. {^_^}le 14/04/2015 à 0:35
-
nanopoweredMembre régulierL'humour était clairement non raciste puisqu'il met les blancs et les jaunes sur un pied d'égalité. Le seul point critiquable est le mot jaune au lieu d'asiatique mais la similarité ressort moins entre les 2 groupes ethniques pour le coup. Donc, dans ce contexte, jaune est tout à fait acceptable.le 15/04/2015 à 19:58