Hlavní navigace

Čína zřejmě zkouší MitM útoky na uživatele Google

Petr Krčmář

K webům společnosti Google mají Číňané omezený přístup, ale protože je vyhledávač velmi užitečným nástrojem například pro vědce, uživatelé vědecké sítě CERNET jej mohou využívat. Nezisková organizace GreatFire ale upozorňuje na to, že se uživatelé CERNETu při pokusu připojit se ke google.com či google.com.hk setkávají s hláškami o neplatném SSL certifikátu. To pravděpodobně ukazuje na Man-in-the-middle útok prováděný na trase.

Analýza provozu ukazuje na to, že se útok děje uvnitř čínské sítě, zatím ale není jasné, jak k němu přesně dochází. Vyloučeno bylo podvržení DNS záznamů, pravděpodobnější se zdá únos na úrovni IP, prováděný pomocí BGP či přímou úpravou paketů na lince. Na metodě ale tak úplně nezáleží, důležitější je důsledek: pokud uživatel potvrdí přijetí nedůvěryhodného certifikátu, mohou útočníci sledovat jeho komunikaci s Googlem.

Našli jste v článku chybu?