A China sofreu a maior violação de dados do seu sistema de censura da internet, conhecido como o Grande Firewall. Pesquisadores confirmaram que mais de 500 GB de documentos internos, código-fonte, registros de trabalho e mensagens relacionadas ao sistema foram expostos.

Crédito da imagem: Krzysztof Kowalik/Unsplash

O vazamento, descoberto em 11 de setembro, inclui materiais supostamente pertencentes à Geedge Networks, uma empresa ligada a Fang Binxing, apelidada de “pai” do Grande Firewall da China, e ao laboratório MESA do Instituto de Engenharia da Informação da Academia Chinesa de Ciências. De acordo com o Tom’s Hardware, citando a equipe de pesquisa independente por trás do Relatório do Grande Firewall (Relatório GFW), os documentos contêm sistemas completos de construção para plataformas de inspeção profunda de pacotes (DPI), bem como módulos de código projetados para detectar e restringir ferramentas de evasão de censura, incluindo VPNs, impressão digital SSL e registro de sessão.

De acordo com o Relatório GFW, os materiais revelam a arquitetura de uma plataforma comercial chamada Tiangou, projetada para ISPs e gateways de ponta. O sistema, apelidado de “Grande Firewall em uma Caixa”, originalmente rodava em servidores HP e Dell, mas posteriormente foi transferido para hardware chinês devido a sanções. Documentos mostram que o sistema está implantado em 26 data centers em Mianmar, onde a empresa estatal de telecomunicações o utiliza para monitorar 81 milhões de conexões TCP simultâneas e bloquear conteúdo em massa.

A tecnologia da Geedge Networks também é exportada para o Paquistão, Etiópia e Cazaquistão para integração em sistemas de interceptação legal, incluindo o WMS 2.0 do Paquistão, que fornece vigilância em tempo real de redes móveis e interceptação de sessões HTTP não criptografadas.Os pesquisadores continuam analisando o arquivo, que inclui registros de compilação e notas do desenvolvedor que podem revelar vulnerabilidades.protocolos ou erros no sistema que poderiam ser usados ​​para burlar a censura. O arquivo já foi duplicado por grupos de hackers como o Enlace Hacktivista, mas especialistas recomendam o uso de ambientes isolados para estudá-lo.

admin

Postagens recentes

Em meio ao boom da IA, a ASML emitirá bônus em ações no valor de € 20.000 para todos os funcionários

\nASML anunciou uma recompensa única para colaboradores em todo o mundo no valor de 20…

3 horas atrás

TikTok começou a testar uma ferramenta para detectar deepfakes de IA nas aparências dos usuários

\nO TikTok começou a testar uma nova ferramenta que permite aos criadores encontrar deepfakes de…

3 horas atrás

Erro: a AWS cobrou bilhões e trilhões de dólares dos clientes devido a problemas de faturamento

No dia 17 de julho, os clientes da nuvem AWS receberam por e-mail faturas preliminares…

7 horas atrás

DOOM: A Idade das Trevas – Revelações. Sem revelações. Análise

\nJogado no PC\n\nO DLC Revelations saiu com um histórico de informações extremamente difícil - os…

8 horas atrás