China: Regierungs-Pr0n-Filter schafft massive Sicherheitsprobleme

090612greendamWarum nur muss Zensur immer so schwierig sein? Seufz. Scott Wolchok, Randy Yao und Alex Halderman von University of Michigan legten die chinesische „Grüner Damm“ Zensursoftware unter das Mikroskop und fanden Schreckliches. Eigentlich müssen ab sofort alle PCs in China diese „Jugendschutz“-Filtersoftware installiert bekommen, aber die Sicherheitslücken des Zensurprogramms sind so riesig, dass sie ein Einfallstor für schlechtgelaunte Hacker aus aller Welt bilden.

Innerhalb eines Testzeitraums von nur 12 Stunden fanden die Informatiker Wege, einen PC mit installiertem Grünen Damm via Internet anzugreifen und komplett zu übernehmen. Gerade während der laufenden Aktualisierung mit immer neuen zu blockenden Webseiten.

Sie empfehlen die sofortige De-Installation. Aus Sicherheitsgründen. Hm. Was wohl das Zentralkomittee in Bejing jetzt denkt? Und dieses andere… Zentralkommittee in Berlin? Wolfgang? Ursula? Hört ihr zu?

( freedom-to-tinker via boingboing) ( pic p2pnet)

3 Kommentare

  1. „Live Free or Don’t.“
    Neutralists, Fututrama.

    Gefällt mir

  2. Auch die Zensurinfrastruktur, die hier in Deutschland aufgebaut werden soll, könnte Sicherheitsprobleme bringen. Was wenn man Surfer nicht auf eine Stopp-Schild-Seite sondern auf eine Phishing-Seite umleitet? Das BKA könnte ja z.B. daran interessiert sein in den Webmail-Account oder den Online-Banking-Account von Verdächtigen einzudringen. Es könnte so auch versuchen – durch Ausnützen von Sicherheitslücken – auch noch den Bundestrojaner online zu installieren.
    Vielleicht ist daher sogar Absicht wenn das BKA nur mit angezogener Handbremse versucht dokumentierten Kindesmissbrauch im Internet zu löschen ( http://www.golem.de/0906/67736.html ) Sie wollen vielleicht eine Eingriffsmöglichkeit in DNS aber nicht um damit den Zugriff auf dokumentierten Kindesmissbrauch zu erschweren.

    Gefällt mir

  3. […] den Binnenmarkt hergestellten PCs installiert werden. Wahrscheinlich, bis die Sicherheitsprobleme (siehe 11k2) die halbe nationale IT-Infrastruktur […]

    Gefällt mir


Comments RSS TrackBack Identifier URI

Kommentar schreiben

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.