Verplichte Chinese pornofilter is lek
Censuursoftware zet deur open voor botnet
26 juni 2009 | Pieterjan Van Leemputten
Green Dam, de censuurfilter die China sinds kort oplegt aan zijn burgers, heeft een beveiligingslek. De kwetsbaarheid is openbaar gemaakt en wordt momenteel misbruikt.
Het lek zit in Green Dam 3.17, aldus de anonieme securityonderzoeker 'Trancer' die beweert de aanvalscode te hebben gemaakt. "Ik heb een Metasploit-exploitmodule voor Internet Explorer geschreven. Die misbruikt de kwetsbaarheid bij overbelasting van de buffer."
Het lek zou werken in Internet Explorer 6 op Windows XP SP2 en op Internet Explorer 7 op XP SP3 en Vista SP1.
Verplicht voorgeïnstalleerd
Lekken in software zijn geen uitzondering, maar Green Dam wordt wel opgelegd door de Chinese overheid als filter voor pornografie. Vanaf 1 juli moet de software zelfs verplicht geïnstalleerd zijn op elke nieuwgekochte computer.
Green Dam onderschept het internetverkeer met een bepaalde gegevensbibliotheek. Als een geïnfecteerde site die kan overbelasten, is het mogelijk om de controle van de computer over te nemen. Eerder stelde de universiteit van Michigan (VS) al een ander lek vast, maar dat is inmiddels gedicht.
Gigantisch botnet
De censuursoftware kan op flink wat kritiek rekenen. Securityspecialist Bruce Schneier vertelt aan onze Engelse collega's van ZDNet dat het programma kan worden gebruikt om een gigantisch botnet te maken, al dan niet door criminelen of de Chinese overheid zelf.
bron: ZDNet UK
Related Partner info »
ZDNet.be zoekt Account Manager Online & Digital
24/01/2012 | job | Partner info : Minoc Business Press NV
Lees verder op ZDNet »
China aangeklaagd voor stelen van censuursoftware
Duizenden arrestaties in China rond internetporno
Australian Sex Party vreest voor einde internetporno
China blokkeert anoniem surfportaal
Apple akkoord met pornosterren op Iphone
Microsoft ontkent aanschaf porno
Minister wil filter Duitse nazi-sites
China versoepelt verplicht censuurfilter
China wacht nog even met pornofilter
Zware schending arbeidsrechten in Chinese elektronicafabrieken
Cebit: HSPA+-stick haalt 21,6 Mbps
Slavernij in toetsenbordfabriek
Google en Baidu buigen voor Chinese overheid
Nog meer op ZDNet »
Stroom besparen in een datacenter
Blog : In het datacenter
Er zijn verschillende redenen om stroom te besparen in een datacenter. In deze blogpost gaan we in op enkele ingrepen die het energieverbruik van uw servers efficiënter maken.
» Bèta Windows 8 mist startknop
news
Uit gelekte screenshots blijkt dat Microsoft de startknop die al aanwezig is sinds Windows 95 uit de binnenkort te verschijnen bèta van Windows 8 heeft gehaald.
» ARM-versie Windows 8 houdt desktopmodus
news
Microsoft laat uitschijnen dat de ARM-versie van Windows 8, bedoeld voor tablets, zowel de nieuwe Metro-interface als de klassieke desktop zal ondersteunen.
» Chinees bedrijf eist excuses voor de iPad
news
Apple ligt in China overhoop met een bedrijf dat de rechten op de naam iPad heeft. Naast een schadevergoeding eist het Chinese bedrijf excuses van de Amerikaanse technologiereus.
Review: Never Dead
Game
"Schiet me maar aan flarden, ik raap me wel terug bijeen!", Huh? Innovatie is leuk, maar een hoofdrolspeler die zijn eigen lichaam verzamelt, is nieuw. Brengt Never Dead nog meer nieuwigheden of blijft het hier bij?
