02 octubre 2009

Herramienta para saltarse El Gran Cortafuegos chino Green Dam

Es una experiencia curiosa el poder retomar noticias de las que hace meses nos hicimos eco en este mismo blog, y que han evolucionado de una manera tan llamativa y como no, previsible.


¡No puedes pasar!

Estoy seguro de que recordaréis el post que escribió Lorenzo sobre el Gran Cortafuegos Chino, post de gran éxito y que hacía saltar las dudas y preocupaciones de muchas comunidades. Además del hecho de que se prive de libertad de una manera tan alarmante con este Green Dam, nosotros al estar al lado de la seguridad nos hacíamos la pregunta de: ¿Y si se descubre que el software utilizado tuviese fallos? Algo que debe ser utilizado por todos, ¿no debería estar muy revisado dado el alcance de su utilización?

Nuestro amigo Zerial resume dicha preocupación en uno de sus comentarios para el pasado post:
@Loko asi es! Imaginemos que ese software instalado esta lleno de bugs y vulnerabilidades, te imaginas llegar a tener el control de todas esas maquinas? uff!
Como era muy de esperar, poco después de su aviso, empezaron a salir a la luz las primeras vulnerabilidades que afectaban a este mecanismo que incluso se iba a incluir por defecto en cualquier ordenador que se vendiese. La más grave de todas, la posibilidad de ejecución remota de código. Más información en este enlace con el análisis de tres estudiantes de la Universidad de Michigan. Este informe tuvo que ser actualizado, debido a que una vez el sistema fue parcheado, ¡se volvió a comprobar que seguía siendo vulnerable!



¡Ahora si puedes pasar!


Finalmente después de tanta vulnerabilidad, Jon Oberheide ha liberado la herramienta Dam Burst, que es capaz de saltarse este filtro tres delicias. El desarrollo también viene de la Universidad de Michigan, e inyecta código en aplicaciones para devolverles el estado anterior original antes de haber aplicado el filtro. A diferencia de otras utilidades que han existido desde este Junio, las cuales permitían eliminar o desactivar Green Dam, esta nueva técnica no requiere privilegios de administrador.

[+] Página oficial de Dam Burst
[+] Hacker ships tool to circumvent China's Green Dam filter

3 comments :

Anónimo dijo...

China, llena de chinos + Ordenadores llenos de Green Dam = Internet lleno de zombies.


Vaya una botnet que se podría crear ^^'


Newlog

Anónimo dijo...
Este comentario ha sido eliminado por un administrador del blog.
Alvaro dijo...

Me alegro de que haya una solución a la censura.
Pero no me quiero imaginar lo que le pasará al chino que use este programa y le pillen...

No me extrañaría que los creadores del Green Dam fuera el propio troyano que cree la botnet, jeje.
Es bien sabido que la guerra también se libra en internet. Si china tuviera algún problemilla con algún país, como poco le podría hacer un ataque ddos a enemigo (a las máquinas del enemigo, si, en general)