• Tweet

Expertos en cómputo de la Universidad de Cambridge aseguran que no solamente han logran pasar el gran firewall de China, sino que encontraron una forma de usar el firewall para causar una negación de servicio contra puntos de Internet específicos en el país.

El firewall, que usa routers proporcionados por Cisco, trabaja en parte, inspeccionando el tráfico web en busca de palabras clave que el gobierno chino quiere censurar, incluyendo ideologías políticas y grupos que encuentra inaceptables.

Los investigadores encontraron que es posible evadir los sistemas de detección de intrusos al ignorar los paquetes TCP enviados por el firewall que resetean la conexión.

"Las máquinas en China permiten paquetes de entrada y salida, pero envían paquetes que resetean la conexión del cliente si detectan alguna palabra en particular", explicó Richard Clayton del laboratorio de cómputo de la Universidad de Cambridge. "Si el cliente ignora todos los paquetes de reset, lo cual es trivial de realizar, la página se transfiere sin problema alguno.

Clayton agregó que es posible también utilizar el firewall chino para lanzar ataques de negación de servicio contra equipos dentro de su propio territorio, incluyendo los del mismo gobierno.

El equipo IDS que utilizan examina cada paquete de información que entra y sale del firewall individualmente, sin tomar en cuenta la comunicación en conjunto. Al generar una solicitud falsa, con la dirección de origen de otro equipo se podría forzar una respuesta que dejaría fuera al equipo hasta por una hora.

Si un atacante identifica las máquinas utilizadas por las oficinas regionales del gobierno, se podrían bloquear los accesos al sitio de actualización de windows o interrumpir el acceso de los equipos regionales a sitios web del gobierno chino.

Aún cuando este ataque sólo bloquearía la comunicación entre dos puntos en particular en Internet, los investigadores calcularon que un sólo usuario con conexión telefónica podría causar una negación de servicio razonablemente efectiva. Si un atacante genera 100 paquetes por segundo y cada paquete causa 20 minutos de interrupción del servicio, 120,000 equipos podrían bloquearse en todo momento.

Clayton, participante del Sexto Taller sobre Tecnologías de la privacidad realizado en Cambridge la semana pasada, dijo que los investigadores han reportado sus hallazgos al CERT chino.