facebook的登入系統正被中國的防火牆劫持
過去三天,中國防火牆一直在攔截Facebook登入的Javascript模組,該模組允許第三方網站透過Facebook基礎設施授權使用者。上週日首次報道,這起攻擊導致使用Facebook登入的網站重定向到中國許多網民的第三方頁面“這種行為發生在本地,超出了我們的伺服器範圍,”Facebook發言人告訴Verge我們正在調查情況。”
由於該程式碼是在中國國家電信基礎設施內截獲的,因此只有位於中國的使用者(在沒有VPN的情況下訪問網路)才會受到影響。也可以透過禁用Javascript來避免攻擊,因為**的程式碼作為Javascript applet執行。中國的讀者已經證實,截至今天上午,重定向攻擊仍在進行中。北京當地媒體也報道了這一問題。
研究人員將這種能力命名為“大炮”
長城防火牆週日開始攔截Facebook登入applet,取而代之的是來自兩個第三方網站的新的單行重定向程式碼。結果是,對於中國的非VPN使用者,任何帶有Facebook登入按鈕的頁面都被重定向到兩個網站:wpkg.org或ptraveler.com,分別是一個開源軟體專案和一個個人旅遊部落格。儘管ptraveler.com似乎已經被大量的流量所拖累,但目前還不清楚中國**為什麼要向這些網站傳送使用者。
這不是中國第一次實施這種交通攔截。今年3月,類似的重定向被用於對GitHub執行拒絕服務攻擊,顯然是為了報複透過該服務釋出的異議內容。由於新程式碼是在內容透過中國國家網路過濾器時註入的,毫無疑問,中國**對這些攻擊負責。研究小組公民實驗室將這一能力命名為“大炮”,這是一部在長城防火牆審查過濾器上的一部戲劇。
很難說為什麼Facebook登入是有針對性的,因為對大多數使用者來說,網路效應只是將瀏覽器重定向到一個無關的主頁。儘管近年來Facebook的封鎖已經放鬆,但Facebook本身在中國被正式封鎖。有人猜測,這樣的註入攻擊可能被用來欺騙Facebook登入,但如果正在進行這樣的攻擊,很可能只針對少數使用者,在網路規模上有效地看不見。這兩個網站可能都看到了流量的大幅上升,但沒有明確的理由說明這些網站會成為大炮的目標,或者為什麼Facebook會成為這次攻擊的渠道。
美國東部時間4月28日下午3:33:更新Facebook評論,並澄清Facebook登入是受影響的登入服務的名稱。最初的文章稱之為Facebook連線。
- 發表於 2021-04-29 16:50
- 閱讀 ( 23 )
- 分類:網際網路
你可能感興趣的文章
10種方式你的路由器沒有你想象的那麼安全
...不會這麼做。沒有自動“強制”密碼重置。基本上你需要登入到路由器的管理控制檯去做。絕大多數路由器所有者通常不會靠近這個控制檯。。。如果你是這些人中的一員,你就有被駭客攻擊的嚴重風險。 ...
終極mac安全指南:20種保護自己的方法
... 您可以在系統首選項中新增社交媒體帳戶,如Facebook、Twitter和LinkedIn,與新增電子郵件帳戶的位置相同。在“安全與隱私”螢幕的“隱私”選項卡上,您可以選擇哪些應用程式可以訪問社交媒體帳戶中的資訊。 ...
檢查網際網路連線安全的5種方法
... 另一方面,HTTPS確實加密您的資料。HTTPS通常在您登入網站時使用,因此您的資訊是隱藏的。你可以透過檢視網址來判斷一個網站是否使用了HTTPS;如果你的連線是安全的,它應該以“HTTPS”開頭。瀏覽器也可能在位址列...
4個網際網路安全警報,您絕對不能忽視
... 你不覺得這是個問題嗎?再想一想:需要安全登入的網站包括社交網路、網上銀行和線上購物。如果遇到這些錯誤,那麼很可能網站被劫持了。或者,網站可能不是你認為的那樣。可能是釣魚企圖把你送到了一個欺騙...
7個簡單提示,幾分鐘內保護您的路由器和wi-fi網路
... 登入路由器的管理面板非常簡單,只需開啟web瀏覽器,鍵入其IP地址(有時是URL),然後輸入路由器的管理員使用者名稱和密碼。 ...
每日新聞綜述:蘋果宣稱擁有隱私王座
...一項新的“使用蘋果登入”功能。這類似於“使用谷歌或Facebook登入”選項,但這裡的想法不是讓公司跟蹤你,而是防止這種行為。當一個應用程式請求一個電子郵件地址時,iOS13可以提供一個隨機生成的電子郵件,然後轉發給...
什麼是dns快取中毒?
...美國人在美國網際網路服務提供商上被禁止訪問Twitter、Facebook和YouTube。中國的防火牆已經“洩露”到了國境之外,阻止了來自世界其他地方的人們訪問這些網站。這實際上是一次大規模的DNS中毒攻擊。(來源) 解決方案 DNS快...
預設情況下,你的mac防火牆是關閉的:你需要啟用它嗎?
...從像Blaster這樣的蠕蟲病毒感染了所有易受攻擊的windowsxp系統之後,Windows防火牆就預設啟用了,那麼給了什麼呢? Macs將包括防火牆,您可以在系統設定中從安全和隱私中啟用防火牆。與其他作業系統上的防火牆一樣,它允許您...
組策略極客:如何用gpo控制windows防火牆
...目前為止一切都很好,但是如果你啟動Skype,你仍然可以登入。 即使您更改規則以阻止skype.exe並將其設定為使用其仍然能夠以某種方式返回的任何協議來阻止通訊。解決方法很簡單,首先阻止它進行通訊。為此,請切換到出站...
間諜軟體、惡意軟體或垃圾軟體是如何進入我的電腦的?
...不受歡迎的軟體可能會在電腦上?首先,我們將說明您的系統是多麼容易被感染,然後我們將向您展示如何清理它。 我們的示例系統,執行Windows7,是從一個最壞情況的角度建立的:一個只對快速獲取網際網路上所有“有趣的東...
