Hace tiempo este firewall que muchas veces se compara con la Gran Muralla China fue utilizado para realizar ataques de denegación de servicio contra GitHub. Debido al gran poder que posee el número de aplicaciones son bastantes extensas y en esta ocasión se ha utilizado para hackear el servicio Facebook Connect.
Para todos aquellos que no lo conozcan, esta utilidad que deriva de la madre de las redes sociales permite a los usuarios utilizar aplicaciones de terceros gracias a un applet programado en Javascript. Este se encuentra activo en una gran cantidad de páginas, sobre todo periódicos, revistas y páginas de contenido variado, provocando que una gran cantidad de usuarios puedan hacer uso de ella.
El problema que se ha detectado es que todos los sitios web que poseen esta aplicación activa no son accesibles para una gran cantidad de usuarios y esta navegación se está desviando a otras páginas que no tienen nada que ver.
Tal y como han confirmado algunos usuarios, la redirección se produce si no estás utilizando un servicio VPN o un bloqueador de Javascript. El problema ya se ha puesto en conocimiento de los responsables de Facebook, sin embargo aún no se ha obtenido ninguna respuesta.
Facebook Connect utilizado como herramienta para realizar ataques DDoS
El potencial de esta herramienta es bastante clara y las posibilidades que ofrece al Gobierno de China son importantes. De la misma forma que utilizaban el tráfico generado por el buscado Baidu para realizar ataques de denegación de servicio contra otras webs, los responsables del firewall han encontrado un aliado en esta utilidad de la red social, brindándoles la posibilidad de utilizar el tráfico generado por este contra las páginas webs y así crear un ataque SYN flood.
ptraveler.com es uno de los sitios web al que los usuarios son redirigidos y se desconoce los motivos reales para atacar esta web, sobre todo porque en ocasiones anteriores en las que se han realizado estos ataque la justificación era la ofensa contra el país.
Fuente:https://www.redeszone.net/
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad