SOURCE: Noticias de seguridad informática http://noticiasseguridad.com/hacking-incidentes/el-gobierno-de-china-hackea-facebook-connect-con-su-firewall/
TAGS: China, Facebook Connect, firewall, github
Hace tiempo este firewall que muchas veces se compara con la Gran Muralla China fue utilizado para realizar ataques de denegación de servicio contra GitHub. Debido al gran poder que posee el número de aplicaciones son bastantes extensas y en esta ocasión se ha utilizado para hackear el servicio Facebook Connect.
[caption id="attachment_3057" align="alignnone" width="700"] El Gobierno de China hackea Facebook Connect con su firewall[/caption]
Para todos aquellos que no lo conozcan, esta utilidad que deriva de la madre de las redes sociales permite a los usuarios utilizar aplicaciones de terceros gracias a un applet programado en Javascript. Este se encuentra activo en una gran cantidad de páginas, sobre todo periódicos, revistas y páginas de contenido variado, provocando que una gran cantidad de usuarios puedan hacer uso de ella.
El problema que se ha detectado es que todos los sitios web que poseen esta aplicación activa no son accesibles para una gran cantidad de usuarios y esta navegación se está desviando a otras páginas que no tienen nada que ver.
Tal y como han confirmado algunos usuarios, la redirección se produce si no estás utilizando un servicio VPN o un bloqueador de Javascript. El problema ya se ha puesto en conocimiento de los responsables de Facebook, sin embargo aún no se ha obtenido ninguna respuesta.
Facebook Connect utilizado como herramienta para realizar ataques DDoS
El potencial de esta herramienta es bastante clara y las posibilidades que ofrece al Gobierno de China son importantes. De la misma forma que utilizaban el tráfico generado por el buscado Baidu para realizar ataques de denegación de servicio contra otras webs, los responsables del firewall han encontrado un aliado en esta utilidad de la red social, brindándoles la posibilidad de utilizar el tráfico generado por este contra las páginas webs y así crear un ataque SYN flood.
ptraveler.com es uno de los sitios web al que los usuarios son redirigidos y se desconoce los motivos reales para atacar esta web, sobre todo porque en ocasiones anteriores en las que se han realizado estos ataque la justificación era la ofensa contra el país.
Fuente:http://www.redeszone.net/
El Gobierno de China hackea Facebook Connect con su firewall
Noticias de seguridad informática
No comments:
Post a Comment