solidot新版网站常见问题,请点击这里查看。

防火墙泄漏跨国流量

互联网
Wilson (42865)发表于 2024年03月04日 17时28分 星期一

来自基因先知者
匿名读者写道:FOCI 2024 会议于上月举行,论文 Bleeding Wall: A Hematologic Examination on the Great Firewall 揭示了防火长城于去年存在的越界读漏洞。攻击者发送构造的 DNS 查询,存在漏洞的 DNS 污染器会在抢答中包含缓冲区内容,多数时候是刚处理的上一个数据包。尽管泄漏量有限,每次只能泄漏 124 字节,但论文作者在三天之内收集了数百万条明文 HTTP 凭据等敏感信息,以及暗含 GFW 进程特征的栈帧。


https://www.petsymposium.org/foci/2024/foci-2024-0002.php