太棒了!中国防火墙劫持Facebook Connect插件
相关标签: # 服务器# 攻击# 软件# 工具# 软件
中国的防火长城因中国政府对互联网的审查而臭名昭著的谷歌认为拦截Facebook Connect使用的JavaScript模块登录,这意味着允许第三方网站通过Facebook基础设施授权用户。
中国网民抱怨说,当他们访问任何包含"使用Facebook登录"或"连接Facebook"按钮(被大量网站使用),它们会自动重定向到不相关的网站。
流量被重定向到的两个网站:
- wpkg。组织— 一个针对Windows的开源自动软件部署、升级和删除程序的网站。
- 普特拉夫勒。具有— 波兰一对年轻夫妇撰写的个人旅游博客。
“这种行为发生在本地,超出了我们服务器的范围,”Facebook的一位发言人告诉《边缘报》。“我们正在调查情况。”
中国政府对此次袭击负责吗?
目前,尚不清楚Facebook流量拦截是由中国政府支持,还是由一些有组织的网络攻击造成的,尽管如此普特拉夫勒。具有似乎是被洪水般的改道交通所淹没。
然而,这一策略听起来与中国官员最近针对民众使用的策略非常相似代码共享网站Github因此,毫无疑问,中国政府应对此次网络攻击负责。
上个月底,类似的重定向被用来启动针对Github的大规模分布式拒绝服务(DDoS)攻击,显然是为了回应开源服务发布的异见内容。
大炮:
当前的攻击还截获了Facebook Connect插件中的一行JavaScript,并注入了一行新代码,在内容通过中国国家网络过滤器时,将中国用户重定向到不相关的网站。
公民实验室的研究人员将这一能力命名为“大炮,“一种独特的网络攻击工具,能够在国家层面劫持互联网流量,并将该流量重定向到攻击者想要离线攻击的目标网络。
目前尚不清楚,为什么这两个网站会成为大炮的目标,为什么选择Facebook进行攻击,中国多年来一直禁止这种攻击,该国大多数移民使用VPN访问Facebook。
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
