Китайские хакеры обходят защиту Tor и VPN

По данным исследователей безопасности из AlienVault, китайские хакеры нашли способ обхода защиты популярных инструментов анонимизации, использующихся, как правило, создателями и потребителями web-контента, признанного государственными ведомствами противозаконным.

Речь идет о таких технологиях, как VPN и Tor, позволяющих скрыть истинное местонахождение системы пользователя. Оба инструмента пользуются популярностью во всем мире и особенно в Китае, где цензура осуществляется при помощи так называемого «Золотого щита».

По словам экспертов, разработавшие методы обхода хакеры использовали их для компрометации web-сайтов, посещаемых китайскими независимыми журналистами, а также мусульманским этническим меньшинством. Более того, проэкслуатированная злоумышленниками уязвимость затрагивала также 15 довольно крупных китайских порталов, в том числе Baidu, Alibaba и RenRen (о возможных нападениях на них ничего не сообщается).

В AlienVault подчеркивают, что использование бреши позволяло похищать имена, адреса, даты рождения, номера телефонов и cookie-файлы пользователей. При этом исправления безопасности для указанной уязвимости уже были выпущены, однако не все web-сервисы установили их вовремя.

Причастность китайского правительства к нападению, по словам экспертов, подтверждает лишь тот факт, что взлом упомянутых web-сайтов не влечет получение финансовой выгоды.