标签： 防火长城

防火长城存在泄漏跨国流量数据的漏洞

FOCI 2024 会议于上月举行，会议中发表的论文 “Bleeding Wall: A Hematologic Examination on the Great Firewall” 公开了防火长城于去年存在的内存越界读取漏洞。攻击者发送构造的 DNS 查询，存在漏洞的 DNS 污染服务器会在抢答的请求回复中包含缓冲区中的内容，多数时候是刚处理的上一个数据包。尽管泄漏量有限，每次只能泄漏 124 字节，但论文作者在三天之内收集了数百万条明文 HTTP 凭据等敏感信息，以及暗含防火墙进程特征的栈帧。

—— 奇客，论文

随机开始了么

某媒体发表资讯，有证据表明防火长城已经对任何看似随机的流量进行动态的封锁。这样的封锁能力会影响到众多的翻墙协议，包括但不限于Shadowsocks和VMess。目前GFW的封锁仅针对发往某些流行的国外机房的连接。

#孰真孰假

防火长城开始解封会议期间被封锁的IP。给AI投喂数据的时候又来了。