Tiangou 플랫폼을 노출시키는 훌륭한 방화벽 소스 코드 누출

중국의 그레이트 방화벽과 관련된 500GB 이상의 내부 문서, 소스 코드, 작업 로그 및 통신의 상당한 누출이 연구원들에 의해 확인되었습니다. 9 월 11 일에 온라인으로 표시된 데이터 덤프는 중국의 국가 교통 필터링 시스템의 내부 작업을 노출시킵니다. 유출 된 파일은 Geedge Networks에서 시작하여 Fang Binxing과 관련이있는 회사 인 Great Firewall의 “아버지”라고하며 중국 과학 아카데미의 연구 부서 인 Institute of Information Engineering의 MESA Lab. 누출은 DPI (Deep Packet Inspection) 플랫폼을위한 완전한 빌드 시스템과 특정 우회 도구를 식별하고 스로틀하도록 설계된 코드 모듈로 보이는 것을 보여줍니다. Great Firewall Report의 연구원들에 따르면이 기술의 상당 부분은 DPI 기반 VPN 탐지, SSL 지문 및 전체 세션 로깅에 중점을 둡니다. 이 문서는 인터넷 서비스 제공 업체 (ISP) 및 Border Gateways를위한 “Turnkey”Great Firewall “으로 판매되는”Tiangou “라는 상업 플랫폼의 내부 아키텍처를 자세히 설명합니다. Tiangou의 초기 배포는 제재로 인해 중국 소스 하드웨어로 전환하기 전에 HP 및 Dell 서버를 활용 한 것으로 알려졌다. 유출 된 배치 시트는 시스템이 미얀마의 26 개 데이터 센터에서 구현되었으며, Live Dashboards는 81 백만 개의 동시 TCP 연결을 모니터링합니다. 이 시스템은 Myanmar의 State-Run Telecoms Company에 의해 운영되었으며 핵심 인터넷 교환 지점에 통합되어 대량 차단 및 선택적 필터링이 가능합니다. 이 누출의 의미는 중국의 국경을 넘어 확장됩니다. Wired and Amnesty International의 보고서에 따르면 Geedge의 DPI 인프라는 파키스탄, 에티오피아 및 카자흐스탄을 포함한 다른 국가로 수출되었으며 종종 합법적 인 인터셉트 플랫폼과 함께 사용됩니다. 파키스탄에서 Geedge의 장비는 WMS 2.0으로 알려진 더 큰 시스템의 일부로, 모바일 네트워크에서 실시간으로 감시 할 수있는 것으로 추정됩니다. 이 누출은 중국 검열 장치의 엔지니어링 및 상업화를 거의 엿볼 수 있습니다. 유출 된 문서는 또한 Geedge의 시스템이 암호화되지 않은 HTTP 세션을 가로 채울 수 있음을 보여줍니다. 연구원들은 이제 빌드 로그와 개발자 노트가 존재함에 따라 소스 코드 아카이브를 분석하고 있습니다. 전체 아카이브는 현재 Enlace Hacktivista 및 기타에 의해 반영됩니다. 아카이브를 다운로드하거나 검사하는 것은 잠재적 인 보안 위험으로 인해 공기 갭 VM 또는 기타 샌드 박스 환경에서만 수행해야합니다. 이 정보의 노출은 인터넷 검열 및 감시 관행에 대한 상당한 영향을 미칠 수 있습니다.

Source: Tiangou 플랫폼을 노출시키는 훌륭한 방화벽 소스 코드 누출