facebook的登录系统正被中国的防火墙劫持

过去三天,中国防火墙一直在拦截Facebook登录的Javascript模块,该模块允许第三方网站通过Facebook基础设施授权用户。上周日首次报道,这起攻击导致使用Facebook登录的网站重定向到中国许多网民的第三方页面“这种行为发生在本地,超出了我们的服务器范围,”Facebook发言人告诉Verge我们正在调查情况。”...

过去三天,中国防火墙一直在拦截Facebook登录的Javascript模块,该模块允许第三方网站通过Facebook基础设施授权用户。上周日首次报道,这起攻击导致使用Facebook登录的网站重定向到中国许多网民的第三方页面“这种行为发生在本地,超出了我们的服务器范围,”Facebook发言人告诉Verge我们正在调查情况。”

007Ys3FFgy1gq0ppf4dkej30sg0izwlb

由于该代码是在中国国家电信基础设施内截获的,因此只有位于中国的用户(在没有VPN的情况下访问网络)才会受到影响。也可以通过禁用Javascript来避免攻击,因为**的代码作为Javascript applet运行。中国的读者已经证实,截至今天上午,重定向攻击仍在进行中。北京当地媒体也报道了这一问题。

研究人员将这种能力命名为“大炮”

长城防火墙周日开始拦截Facebook登录applet,取而代之的是来自两个第三方网站的新的单行重定向代码。结果是,对于中国的非VPN用户,任何带有Facebook登录按钮的页面都被重定向到两个网站:wpkg.org或ptraveler.com,分别是一个开源软件项目和一个个人旅游博客。尽管ptraveler.com似乎已经被大量的流量所拖累,但目前还不清楚中国**为什么要向这些网站发送用户。

这不是中国第一次实施这种交通拦截。今年3月,类似的重定向被用于对GitHub执行拒绝服务攻击,显然是为了报复通过该服务发布的异议内容。由于新代码是在内容通过中国国家网络过滤器时注入的,毫无疑问,中国**对这些攻击负责。研究小组公民实验室将这一能力命名为“大炮”,这是一部在长城防火墙审查过滤器上的一部戏剧。

很难说为什么Facebook登录是有针对性的,因为对大多数用户来说,网络效应只是将浏览器重定向到一个无关的主页。尽管近年来Facebook的封锁已经放松,但Facebook本身在中国被正式封锁。有人猜测,这样的注入攻击可能被用来欺骗Facebook登录,但如果正在进行这样的攻击,很可能只针对少数用户,在网络规模上有效地看不见。这两个网站可能都看到了流量的大幅上升,但没有明确的理由说明这些网站会成为大炮的目标,或者为什么Facebook会成为这次攻击的渠道。

美国东部时间4月28日下午3:33:更新Facebook评论,并澄清Facebook登录是受影响的登录服务的名称。最初的文章称之为Facebook连接。

  • 发表于 2021-04-29 16:50
  • 阅读 ( 125 )
  • 分类:互联网

你可能感兴趣的文章

10种方式你的路由器没有你想象的那么安全

...上银行,也许还有一些游戏。一切都很完美,你的电脑有防火墙和防病毒软件,也许还有VPN。 ...

  • 发布于 2021-03-12 04:19
  • 阅读 ( 179 )

终极mac安全指南:20种保护自己的方法

... 启用防火墙 ...

  • 发布于 2021-03-12 10:54
  • 阅读 ( 305 )

在线时始终使用vpn的4个原因

...以有效地绕过它们的限制。**审查制度也是如此。中国因防火墙而声名狼藉,防火墙屏蔽了许多像Facebook这样的网站。你所需要做的就是激活你的VPN并选择一个限制较少的国家的服务器来逃避审查。 ...

  • 发布于 2021-03-13 09:14
  • 阅读 ( 253 )

在windows中禁用wpad以在公共wi-fi网络上保持安全

...组织执行web过滤和缓存,并且可能需要绕过某些网络上的防火墙。 WPAD协议旨在允许组织轻松地为连接到网络的所有设备提供代理设置。组织可以将WPAD配置文件放在标准位置,当启用WPAD时,您的计算机或其他设备将检查是否有...

  • 发布于 2021-04-08 04:59
  • 阅读 ( 200 )

什么是dns缓存中毒?

...到另一个DNS服务器。2010年,一次DNS中毒事件导致中国的防火墙暂时逃离了中国的国界,对美国的互联网进行审查,直到问题得到解决。 dns的工作原理 当您的计算机与域名联系时,如“谷歌网站,“它必须首先联系它的DNS服务...

  • 发布于 2021-04-09 04:53
  • 阅读 ( 143 )

间谍软件、恶意软件或垃圾软件是如何进入我的电脑的?

...)。安装是如此新鲜,唯一的保护,这个系统有是Windows防火墙和Windows防御,以保持恶意软件和病毒大军在海湾。 一些恶意软件是如何进入你的电脑的 恶意软件、间谍软件和其他垃圾软件进入您的计算机的原因有很多: 你从...

  • 发布于 2021-04-14 05:11
  • 阅读 ( 145 )

新的香港安全法出台后,谷歌、facebook和twitter停止了政府的数据请求

...歌、Facebook和Twitter在中国都被禁了好几年,这是所谓的“防火墙”的一部分,在防火墙下,**审查和监控人员跟踪网络活动。 据NPR报道,新的安全法已经迫使香港的几个*****解散,预计将进一步冷却香港对北京的政治异议。 “我...

  • 发布于 2021-04-18 11:32
  • 阅读 ( 171 )

研究人员发现,at&t和其他47家运营商的防火墙使手机容易被劫持

全世界几十家运营商使用的一类防火墙可能使智能**容易被劫持。密歇根大学的研究人员称,在许多主要防火墙系统中发现的一项功能可以让黑客识别和欺骗可信数据包的序列号,将恶意代码注入未加密的网站,或将用户引向欺...

  • 发布于 2021-04-22 09:15
  • 阅读 ( 97 )

据报道,中国封锁vpn是为了加强防火墙

加密虚拟专用网(VPN)系统长期以来一直是绕过中国防火墙的必经之路,但这种情况可能正在改变。《卫报》报道说,几家VPN提供商表示,一种新的**工具可以“了解、发现和阻止”通过VPN的流量,主要的ISP中国联通正在自动终...

  • 发布于 2021-04-24 20:30
  • 阅读 ( 180 )

中国正在对icloud和微软的帐户发动全国性的攻击

...务时,可能会面临一个令人不快的惊喜。截至昨晚,中国防火墙正在阻止所有本地连接到iCloud.com,将这些连接重定向到一个虚拟网站,该虚拟网站的外观与苹果的登录页面完全相同(最新消息:苹果最近的一份声明显然证实了此...

  • 发布于 2021-04-27 16:51
  • 阅读 ( 148 )
amc7938
amc7938

0 篇文章

相关推荐