Theo tin từ GreatFire – tổ chức phi lợi nhuận chuyên giám sát và báo cáo về vấn đề kiểm duyệt trực tuyến tại Trung Quốc, chính những nhà khoa học máy tính tạo nên “Vạn lý tường lửa” – hệ thống kiểm duyệt của Trung Quốc, là thủ phạm tấn công người dùng mạng xã hội GitHub.

Theo đó, vào tối ngày 26/01/2013, người dùng của GitHub khi truy cập vào mạng xã hội này đã nhận được cảnh báo từ trình duyệt về chứng chỉ số SSL không hợp lệ (dấu hiệu của hình thức tấn công man-in-the-middle). Theo nhận định, cuộc tấn công có vẻ khá thô sơ, chứng chỉ SSL sử dụng chữ ký giả mạo, dễ dàng bị phát hiện và chỉ kéo dài một giờ đồng hồ.

Trang web GitHub tại Trung Quốc bị tấn công bằng phương thức man-in-the-middle)

GreatFire cho rằng nguyên nhân của cuộc tấn công là do một đề xuất trên trang kiến nghị trực tuyến (We the People) của Nhà Trắng yêu cầu Mỹ từ chối nhập cảnh đối với các tác giả của “Vạn lý tường lửa”, kèm theo liên kết đến một trang của GitHub liệt kê danh sách cũng như thông tin của ba nhân vật chủ chốt chịu trách nhiệm cho “Vạn lý tường lửa”. Hiện kiến nghị đã có hơn 9.000 chữ ký và nhiều khả năng sẽ đạt đủ số lượng chữ ký trong thời gian quy định để Nhà Trắng chính thức xem xét.

Được biết do GitHub chỉ sử dụng giao thức HTTPS nên chính quyền Trung Quốc không thể chặn một trang riêng lẻ mà phải chặn toàn bộ trang web, nhưng sau khi gặp phải sự phản đối kịch liệt từ các nhà phát triển phần mềm sử dụng GitHub để cộng tác, trang web đã được gỡ bỏ lệnh cấm.

trandaiquang lược dịch (Nguồn: TheRegister)







Kiến trúc sư của “Vạn lý tường lửa” là nguyên nhân chặn GitHub tại Trung Quốc

Bạn đang xem một trong các bài viết tại Chuyên Mục Hack. Và đây là địa chỉ link bài viết http://www.c10mt.com/2013/02/kien-truc-su-cua-van-ly-tuong-lua-la.html . Tâm Gà xin cảm ơn bạn đã theo dõi bài viết này. Đừng quên nhấn LIKE Chia Sẻ để ủng hộ Tâm Gà nếu bài viết có ích !




DMCA com Protection Status