Google para canhão chinês: a Web deve ser criptografada

Google: Por cerca de um mês e meio, o ataque ao Great Cannon via HTML e JavaScript teve como objetivo vazar os servidores GitHub e Greatfire.org para o mecanismo de pesquisa mais popular da China, o Baidu.

Google para canhão chinês: a Web deve ser criptografada

O Google disse no fim de semana que o ataque não seria possível se o Google estivesse envolvido em criptografia. “Isso fornece mais incentivo para criptografar e proteger as comunicações com a criptografia da Web”, disse Niels Provos, engenheiro de segurança do Google. “Infelizmente, a defesa contra esse ataque não é fácil para os operadores de sites”.

Usando dados da infraestrutura de Navegação segura do Google, Provos disse que o ataque ao Great Cannon durou de 1 de março a 15 de abril e incluiu exames antes do ataque de 14 de março no Greatfire.org.

injecções“Primeiro, os pedidos foram feitos para HTTP e depois atualizados para HTTPS”, disse Provos. “Em 14 de março, o ataque começou a atingir o d3rkfw22xppori.cloudfront.net via HTTP e HTTPS. Os ataques a esse host continuaram até 17 de março.

“Em algum momento dessa fase do ataque, os hosts do cloudfront iniciaram 302 redirecionamentos no greatfire.org, bem como em outros domínios. O JavaScript foi completamente substituído em 20 de março, mas as injeções nas páginas HTML continuaram. “

Segundo o Google, em 25 de março, o ataque foi transferido do Greatfire para o Github. “O ataque ao GitHub parece ter parado em 7 de abril de 2015 e é a última vez que vimos injeções durante o período de medição”, disse ele. Provos.

image03Durante o ataque, 19 cargas diferentes de substituição de JavaScript foram detectadas e, embora o Google tenha dito que não foi possível determinar um número para os diferentes ataques HTML, as cargas foram semelhantes.