Китай впервые опробовал мощное кибероружие

Александр Панасенко 15 Апреля 2015 - 21:00

...

Китайская народная республика (КНР) известна своими изощрёнными методами цензуры в Интернете. Усилия властей до последнего времени были направлены на ограничение доступа ко Всемирной сети пользователей внутри страны. По сообщению газеты The Washington Post, Китай обладает мощным кибероружием, которое позволяет выводить из строя неугодные сайты за пределами страны.

Главным инструментом в борьбе со свободным Интернетом в Китае является система фильтров под названием «Великий китайский файрвол» (Great Firewall of China). Она блокирует доступ к сайтам, которые считаются неблагонадежными, передает 3dnews.ru.

Газета The Washington Post выяснила, что помимо защиты от нежелательного контента Китай может проводить стремительные атаки против сайтов, публикующих критические материалы. Для этого КНР использует кибероружие — «Великая Пушка» (Great Canon).

О наличии у Китая подобного инструмента стало известно благодаря специалистам лаборатории Citizen Lab, расположенной в университете Торонто. Специалисты лаборатории изучили атаку типа DoS (denial-of-service), направленную против ресурсаGithub и выпустили отчёт, в котором подробно описываются характеристики вредоносного ПО.

«Великая Пушка» не атакует сайты напрямую, вместо этого она использует популярные сервисы, перенаправляя трафик с их серверов. Для нанесения ущерба Github были использованы сайты интернет-поисковика Baidu. После ресурса Github похожей атаке подвергся расположенный в США сайт Greatfire.org.

Исследователи уверены, что новое кибероружие — результат государственных разработок. Более того, целью руководства КНР, кажется, является желание продемонстрировать всю мощь вредоносного ПО и запугать потенциальных критиков.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 30 Апреля 2025 - 13:12

Уязвимости программ Домашние пользователи Google

Google Chrome 136 устраняет опасную уязвимость: обновитесь как можно скорее

Команда разработчиков Google Chrome выпустила стабильную версию браузера под номером 136 для Windows, macOS и Linux. Вроде бы очередное «техническое» обновление, но есть важная причина не откладывать его установку — в новой версии закрыли сразу восемь уязвимостей, включая одну очень серьёзную.

Главная звезда (и одновременно тревожный сигнал) в списке — CVE-2025-4096, уязвимость высокой степени риска в HTML-движке Chrome.

В двух словах: это heap overflow (переполнение буфера), которое может возникнуть при обработке веб-страниц. Если злоумышленник грамотно воспользуется этой брешью, он сможет выполнить произвольный код на вашем компьютере. То есть буквально получить доступ к системе. Неудивительно, что Google заплатила $5000 исследователю, который её обнаружил.

Апдейт также закрывает несколько менее опасных, но всё равно важных проблем:

CVE-2025-4050 — ошибка с выходом за границы памяти в DevTools (средняя опасность);
CVE-2025-4051 — недостаточная проверка данных в DevTools (тоже средней степени);
CVE-2025-4052 — некорректная реализация одной из функций (низкая опасность).

Что делать?

Обновиться как можно скорее! Обычно Chrome обновляется сам, но лучше перепроверить:

Откройте chrome://settings/help — и убедитесь, что у вас стоит последняя версия.

Google, кстати, намеренно не раскрывает технические детали уязвимостей до тех пор, пока большинство пользователей не установит патчи.