Иран официально начал переход на собственный вариант Интернета

Александр Панасенко 24 Сентября 2012 - 12:39

...

По сообщениям новостного агентства Reuters, иранские власти начали переход на собственный вариант межсетевого взаимодействия. Как стало известно, государственные ведомства уже подключены к некоей «национальной информационной системе». Кроме того, правительство Ирана официально уведомило население о блокировании ряда популярных глобальных сервисов, контролируемых американскими компаниями.

Неизвестно, насколько связаны между собой эти два шага – переход на «собственный Интернет» и блокирование американских веб-сервисов – но официальные причины совпадают: по заявлению властей, это поможет серьезно повысить кибер-безопасность страны после нашумевших атак на ядерные комплексы с использованием вирусов Stuxnet и других.

Объявление о блокировании поискового сервиса Google и почтовой службы Gmail прошло по государственному телевидению. Согласно этому заявлению, оба сервиса будут заблокированы полностью до дальнейших уведомлений. Одновременно власти пообещали, что вслед за подключением государственных ведомств к национальной версии Интернета вскоре начнется подключение к этой же системе рядовых граждан Ирана, передает soft.mail.ru.

Нынешние новости относительно Ирана являются логичным продолжением апрельского анонса, когда власти заявили о намерении создать свой, «чистый» Интернет в течение следующих пяти месяцев. Местная пресса сообщает, что изолированная от всемирной паутины национальная сеть будет полностью введена в строй к марту 2013 г. На самом деле, нет никаких сведений о том, будет ли полностью блокирован доступ к глобальным ресурсам Интернета для пользователей национальной сети.

По некоторым сообщениям, запрет на доступ к сервисам Google связан с недавними скандалами вокруг размещения антиисламского фильма на сайте YouTube, что вызвало настоящую волну протестов в мусульманском мире. Тем не менее, официальных подтверждений относительно связи между этими событиями пока нет.

Зато есть подтверждение, что сервисы поиска и почты Google действительно полностью блокированы в Иране.

Иранским пользователям Интернета не привыкать к цензуре – за последний год правительство исламской республики несколько раз выступало с жесткими мерами по ограничению доступа к зарубежным ресурсам. Одной из последних таких мер стало блокирование доступа ко всем веб-сайтам зарубежного происхождения, которые используют шифрование по протоколу SSL (Secure Sockets Layer). По данным зарубежных наблюдателей, многие пользователи в Иране используют специальные прокси-серверы с доступом через виртуальные частные сети VPN, чтобы обойти ограничения государственных органов. Интересно, что технические уловки чаще всего используются для доступа к заграничным социальным сетям вроде Фэйсбука и Твиттера.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Татьяна Никитина 04 Февраля 2026 - 21:18

Уязвимости программ Домашние пользователи Корпорации

Расширения Chrome могут слить секреты URL через атаку по стороннему каналу

Как оказалось, расширения Chrome можно использовать для слива кодов авторизации, сеансовых ID и других секретов из URL любой открытой вкладки. Никаких специальных разрешений для этого не понадобится, только доступ к declarativeNetRequest API.

Этот механизм, пришедший на смену webRequest API, позволяет расширениям сообщать браузеру, что следует изменить или заблокировать на загружаемой странице (заголовки, реклама, трекеры).

Правила обработки запросов при этом добавляются динамически, а фильтрация осуществляется по регулярным выражениям, соответствующим подмножествам знаков, которые могут присутствовать на определенных позициях в URL.

Исследователь Луан Эррера (Luan Herrera) обнаружил, что блокировку, диктуемую правилами, Chrome производит почти мгновенно, за 10-30 мс, а остальные запросы выполняются дольше (~50-100ms) — из-за сетевых подключений. Эту разницу во времени расширение может использовать для бинарного поиска с целью посимвольного слива URL.

// extensions/browser/api/web_request/extension_web_request_event_router.cc:1117-1127
case DNRRequestAction::Type::BLOCK:
  ClearPendingCallbacks(browser_context, *request);
  DCHECK_EQ(1u, actions.size());
  OnDNRActionMatched(browser_context, *request, action);
  return net::ERR_BLOCKED_BY_CLIENT;

Оракул для подобной тайминг-атаки строится с использованием chrome.tabs.reload для перезагрузки страницы и перехватчика chrome.tabs.onUpdated, помогающего отследить событие status === "complete". Замер времени между reload и завершением загрузки покажет, заблокирован запрос или успешно обработан.

Повторение проверок и бинарного поиска позволяет получить полный URL (с довеском после «?»), затратив на каждый знак строки несколько прогонов. Таким образом, можно незаметно для пользователя украсть включенные приложением в адрес секреты — токены OAuth и сброса пароля, API-ключи, ссылки на контент, закрытый для поисковых систем.

Проверка PoC проводилась на Windows 11 24H2 с использованием Chrome разных версий: