中国防火长城GFW中的内存数据泄露漏洞
近日,Gfw.Report发布论文《Wallbleed:中国防火长城中的内存数据泄露漏洞》。研究员发现了一个名为Wallbleed的缓冲区过度读取漏洞,该漏洞存在于中国GFW的DNS注入子系统中。导致某些影响全国范围的审查设备在处理特制的DNS请求时会泄露至多125字节的内存数据。研究员从2021年10月开始进行了为期两年的持续性、全网范围的测量。逆向工程了DNS注入器的解析逻辑,评估了哪些信息被泄露以及中国国内和海外的互联网用户受到何种影响,并且实时监测审查者的修补行为。识别出可能来自审查系统内部的流量,分析了审查系统的内存管理和负载均衡机制,并观察到注入节点的进程级变化。
—— Gfw.Report
近日,Gfw.Report发布论文《Wallbleed:中国防火长城中的内存数据泄露漏洞》。研究员发现了一个名为Wallbleed的缓冲区过度读取漏洞,该漏洞存在于中国GFW的DNS注入子系统中。导致某些影响全国范围的审查设备在处理特制的DNS请求时会泄露至多125字节的内存数据。研究员从2021年10月开始进行了为期两年的持续性、全网范围的测量。逆向工程了DNS注入器的解析逻辑,评估了哪些信息被泄露以及中国国内和海外的互联网用户受到何种影响,并且实时监测审查者的修补行为。识别出可能来自审查系统内部的流量,分析了审查系统的内存管理和负载均衡机制,并观察到注入节点的进程级变化。
—— Gfw.Report