Информационные технологии

Власти Китая осуществляют MITM-атаку на сайт Google

MITM-атака позволяет предоставлять доступ к ресурсам Google, контролируя при этом результаты поисковой выдачи.
Правительство Китая организовало атаку человек посередине (MITM-атака) на зашифрованный трафик, передаваемый между Образовательной и исследовательской сетью Китая (China Education and Research Network, CERNET) и Google. При этом на территории Поднебесной доступ к сайту поисковика можно получить только через CERNET.
Многие ИБ-эксперты считают, что китайское правительство следит за пользователями, посещающими сайт Google через CERNET. Кроме того, в последнее время им стали приходить сообщения об использовании такими сайтами, как google.com и google.com.hk недействительных SSL-сертификатов. По утверждениям специалистов, подобное положение весьма понятное, учитывая тот факт, что с целью перехвата информации правительство страны осуществляет атаку человек посередине, направленную на Google.
В GreatFire уверены , что власти Поднебесной использовали этот подход во избежание блокировки американского поисковика, способной вызвать волну недовольства со стороны студентов, исследователей и пр. Кроме того, MITM-атака позволит предоставлять доступ к ресурсам Google, контролируя при этом (и блокируя в случае необходимости) результаты поисковой выдачи.
Эксперты Netresec согласны с вышеупомянутым утверждением, основываясь на анализе двух пакетов, задействованных во время атаки. По их данным, именно правительство Китая несет ответственность за MITM-атаку на www.google.com и отслеживание зашифрованного при помощи SSL-сертификата трафика, передаваемого между CERNET и Google.

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор Власти Китая осуществляют MITM-атаку на сайт Google, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  Умная бытовая техника Samsung 2019: Family Hub 3.0, робот-пылесос POWERbot VR7200 и стиральные машины с Bixby - 25.03.2019: STFW.Ru: С 2020 года Samsung планирует сделать все свои устройства подключаемыми, тем


•  Вдобавок к потоковому видеосервису и новостному Apple сегодня может представить еще и подписочный игровой сервис - 25.03.2019: STFW.Ru: Сегодня в 19:00 по киевскому времени в театре имени Стива Джобса (Steve Jobs Theater) в


•  Автопилот Tesla научился определять стоп-сигналы и смену полосы движения - 25.03.2019: STFW.Ru: Tesla сообщила о начале развёртывания новой функций автопилота под названием


•  Telegram разрешил удалять любые (свои и чужие) сообщения без каких-либо ограничений по времени, улучшил поиск и расширил настройки конфиденциальности - 25.03.2019: STFW.Ru: Вчера разработчики популярного мессенджера Telegram выпустили очередное


•  Netflix тестирует тариф с исключительно мобильным доступом стоимостью немногим более $3,5 в месяц, а также краткосрочные планы - 25.03.2019: STFW.Ru: В конце прошлого года стало известно, что сервис Netflix намерен запустить


•  Chrome 74 Beta тоже получил поддержку темного режима Windows 10, а также возможность отключать визуальные эффекты и анимацию - 25.03.2019: STFW.Ru: Команда разработчиков Google Chrome выпустила первую бета-версию браузера с