Експерти з кібербезпеки виявили безпрецедентну вразливість у системі “Великий китайський файрвол”, яка дозволила отримати унікальні дані про внутрішню архітектуру найбільшої у світі системи інтернет-фільтрації. Вразливість, названа Wallbleed, активно досліджувалась фахівцями протягом 2021-2024 років, що призвело до значних відкриттів у розумінні механізмів роботи масштабних систем мережевого контролю.
Технічний аналіз вразливості Wallbleed
Вразливість зачіпає критичний компонент системи – підсистему DNS-ін’єкцій, що відповідає за блокування доступу до заборонених ресурсів. Дослідники виявили аномалію в роботі парсера DNS-запитів, що призводила до витоку до 125 байт даних з оперативної пам’яті фільтруючих пристроїв. Цей недолік дозволив отримати детальну інформацію про архітектуру системи, включаючи дані про використовувані процесори архітектури x86_64 та особливості керування пам’яттю.
Масштаби впливу та значення відкриття
Аналіз зібраних даних підтвердив централізований характер системи фільтрації, яка обробляє трафік сотень мільйонів китайських IP-адрес. До виявлення Wallbleed інформація про внутрішню будову файрволу була вкрай обмеженою, що робить це відкриття особливо цінним для розуміння роботи великомасштабних систем мережевого контролю.
Еволюція вразливості та заходи протидії
Дослідники зафіксували дві версії вразливості: Wallbleed v1, що існувала до осені 2023 року, та Wallbleed v2, яка функціонувала до березня 2024 року. Спроби усунення проблеми здійснювалися двічі: перша спроба у вересні-жовтні 2023 року, та остаточне виправлення в березні 2024 року, що демонструє складність виявлення та усунення подібних вразливостей у масштабних системах.
Архітектурні особливості системи захисту
Створена наприкінці 90-х років система використовує багаторівневий підхід до фільтрації контенту, включаючи щонайменше три паралельно працюючі системи DNS-ін’єкцій. Навіть при успішному обході DNS-блокування, додаткові механізми захисту забезпечують ефективне обмеження доступу до заборонених ресурсів, що підкреслює комплексність підходу до забезпечення мережевої безпеки.
Відкриття вразливості Wallbleed становить значний прорив у розумінні функціонування складних систем мережевої фільтрації та має важливе значення для розвитку галузі кібербезпеки. Отримані дані можуть бути використані для вдосконалення методів захисту критичної інфраструктури та розробки більш ефективних систем мережевої безпеки. Цей випадок також підкреслює важливість постійного моніторингу та аудиту безпеки навіть найскладніших систем захисту.
