中国の検閲用ファイアウォール、ケンブリッジ大研究グループが突破 【CNET】
ケンブリッジ大学に所属するコンピュータ専門家らが、中国の国家的なファイアウォールを突破し、さらには同ファイアウォールを踏み台にして、国内の特定のインターネットアドレスへサービス拒否(DoS)攻撃を仕掛ける方法までをも発見したと述べている。
防火長城、炎上するかな?
突破方法を読むと、カーネルのTCPのところにちょこっとパッチあてるだけで、すべてのアプリケーションが突破できるようになりそうだな。FedoraCoreの正式パッチとしてリリースされたらスゴイな。Windowsの正式パッチとしてマイクロソフトからリリースされたら、もっとスゴイな。
以前、中国ヤフーに「いけない単語」で検索をかけたら速攻でセッションぶち落としされ「やなサイトだな」と思っていたけど、防火長城でインチキRESETパケットを挿入してたのね。セキュリティパッチどころか設計変更しないとこの大穴はふさがりそうにないな。
