中国防火长城GFW中的内存数据泄露漏洞
近日,Gfw.Report发布论文《Wallbleed:中国防火长城中的内存数据泄露漏洞》。论文摘要显示,研究员发现了一个名为Wallbleed (墙出血) 的缓冲区过度读取漏洞,该漏洞存在于中国防火长城 (GFW) 的DNS注入子系统中。Wallbleed导致某些影响全国范围的审查设备在处理特制的DNS请求时会泄露至多125字节的内存数据。研究员从2021年10月开始进行了为期两年的持续性、全网范围的测量。逆向工程了DNS注入器解析逻辑,评估了哪些信息被泄露以及中国国内外的互联网用户受到何种影响,并且实时监测审查者的修补行为。识别出可能来自审查系统内部的流量,分析了审查系统的内存管理和负载均衡机制,并观察到注入节点的进程级变化。
—— Gfw.Report
防火长城存在泄漏跨国流量数据的漏洞
FOCI 2024 会议于上月举行,会议中发表的论文 “Bleeding Wall: A Hematologic Examination on the Great Firewall” 公开了防火长城于去年存在的内存越界读取漏洞。攻击者发送构造的 DNS 查询,存在漏洞的 DNS 污染服务器会在抢答的请求回复中包含缓冲区中的内容,多数时候是刚处理的上一个数据包。尽管泄漏量有限,每次只能泄漏 124 字节,但论文作者在三天之内收集了数百万条明文 HTTP 凭据等敏感信息,以及暗含防火墙进程特征的栈帧。
—— 奇客,论文
随机开始了么
某媒体发表资讯,有证据表明防火长城已经对任何看似随机的流量进行动态的封锁。这样的封锁能力会影响到众多的翻墙协议,包括但不限于Shadowsocks和VMess。目前GFW的封锁仅针对发往某些流行的国外机房的连接。
#孰真孰假
防火长城开始解封会议期间被封锁的IP。给AI投喂数据的时候又来了。