中国防火长城GFW中的内存数据泄露漏洞

中国防火长城GFW中的内存数据泄露漏洞

近日，Gfw.Report发布论文《Wallbleed：中国防火长城中的内存数据泄露漏洞》。论文摘要显示，研究员发现了一个名为Wallbleed (墙出血) 的缓冲区过度读取漏洞，该漏洞存在于中国防火长城 (GFW) 的DNS注入子系统中。Wallbleed导致某些影响全国范围的审查设备在处理特制的DNS请求时会泄露至多125字节的内存数据。研究员从2021年10月开始进行了为期两年的持续性、全网范围的测量。逆向工程了DNS注入器解析逻辑，评估了哪些信息被泄露以及中国国内外的互联网用户受到何种影响，并且实时监测审查者的修补行为。识别出可能来自审查系统内部的流量，分析了审查系统的内存管理和负载均衡机制，并观察到注入节点的进程级变化。

—— Gfw.Report