09.09.2014 | Власти Китая осуществляют MITM-атаку на сайт Google |
Правительство Китая организовало атаку человек посередине (MITM-атака) на зашифрованный трафик, передаваемый между Образовательной и исследовательской сетью Китая (China Education and Research Network, CERNET) и Google. При этом на территории Поднебесной доступ к сайту поисковика можно получить только через CERNET. Многие ИБ-эксперты считают, что китайское правительство следит за пользователями, посещающими сайт Google через CERNET. Кроме того, в последнее время им стали приходить сообщения об использовании такими сайтами, как google.com и google.com.hk недействительных SSL-сертификатов. По утверждениям специалистов, подобное положение весьма понятное, учитывая тот факт, что с целью перехвата информации правительство страны осуществляет атаку человек посередине, направленную на Google. В GreatFire уверены , что власти Поднебесной использовали этот подход во избежание блокировки американского поисковика, способной вызвать волну недовольства со стороны студентов, исследователей и пр. Кроме того, MITM-атака позволит предоставлять доступ к ресурсам Google, контролируя при этом (и блокируя в случае необходимости) результаты поисковой выдачи. Эксперты Netresec согласны с вышеупомянутым утверждением, основываясь на анализе двух пакетов, задействованных во время атаки. По их данным, именно правительство Китая несет ответственность за MITM-атаку на www.google.com и отслеживание зашифрованного при помощи SSL-сертификата трафика, передаваемого между CERNET и Google. |
Проверить безопасность сайта