Chiński filtr blokuje nie tylko porno. Dodatkowo kieruje do botnetów

Okazuje się, że oprogramowanie, które chiński rząd chce zainstalować na wszystkich komputerach w państwie, blokuje nie tylko strony o treściach pornograficznych - jak twierdzą władze - ale również zawartość związaną z zakazanym w Chinach ruchem mistyczno-religijnym.

Kilka dni temu informowaliśmy o najnowszym projekcie chińskiego rządu, który chce wraz z każdym nowym komputerem dostarczać darmowe oprogramowanie blokujące pornograficzne serwisy internetowe. Natychmiast po tej informacji prasa z całego świata alarmowała, że przedsięwzięcie ma tak naprawdę charakter polityczny, a zamierzeniem władz jest cenzura Sieci w Chinach. Wczoraj chińskie władze oraz producent oprogramowania odpowiedziały z kolei, że to brednie, a aplikacja blokuje jedynie treści pornograficzne. W oficjalnym komunikacie dodano, że całe zamieszanie wokół sprawy jest sztucznie napędzane przez szukające sensacji media.

Naukowcy z Uniwersytetu Michigan są jednak innego zdania. Specjalny zespół zbadał Green Dam i w swoim raporcie opisał wiele aspektów aplikacji. Okazało się, że program automatycznie zamyka okno przeglądarki, gdy trafi na słowo powiązane z zakazanym w Chinach ruchem mistyczno-religijnym Falun Gong. Zanim to nastąpi na ekranie monitora wyświetla się również okienko pop-up z informacją, że strona jest "szkodliwa". Co więcej, to samo dzieje się, gdy program znajdzie kilka innych sformułowań o charakterze politycznym, np. "evil Jiang Zemin" odnoszące się do byłego prezydenta Chin.

Bryan Zhang, kierownik w Jinhui Computer System Engineering, głównej firmie tworzącej zbadał Green Dam, powiedział, że nie miał pojęcia, iż do programu dodano listę słów kluczowych odnoszących się do treści niezwiązanych z pornografią. Zhang zajmował się podczas produkcji filtrem blokującym grafiki. Jednocześnie Dazheng Human Language Technology, oddział zajmujący się filtrami językowymi aplikacji, odmówił komentarza w tej sprawie.

Także bezpieczeństwo Green Dam budzi wielkie kontrowersje. Z raportu wynika bowiem, że specjalnie przygotowane adresy web mogą zamienić bufory odpowiedzialne za uruchamianie URL i przekierować użytkowników na strony zawierające złośliwe oprogramowanie. Taka operacja wystarczy by dołączyć urządzenia do sieci botnetowych.

Warto dodać, że co prawda użytkownik będzie mógł odinstalować program, jednak deinstalator pozostawia w systemie pliki z aktywnością użytkownika.

Znalezienie wspomnianych funkcji i luk w Green Dam zajęło zespołowi około 12 godzin. Trudno określić jakie skutki miałoby zainstalowanie programu na setkach tysięcy komputerów i wystawienie ich na celownik nieokreślonej liczby hakerów.


Zobacz również