Tính dễ bị tổn thương to lớn trong phần mềm lọc bắt buộc của Trung Quốc

Chínhphủ Trung Quốc đang ép các nhà sản xuất phần cứng càiđặt sẵn phần mềm lọc lên các máy tính mới. Phầnmềm này được thiết kiế để khoá các nội dung ngườilớn và các tài liệu chính trị mà chính phủ đã chorằng không phù hợp. Các nhà nghiên cứu về an ninh đãthấy một số sự có thể bị tổn thương nghiêm trọngtrong phần mềm này, bao gồm cả những sự có thể bịtổn thương khai thác được từ xa.

TheChinese government is pressuring hardware manufacturers to preinstallfiltering software on new computers. The software is designed toblock adult content and political material that the government hasdeemed inappropriate. Security researchers have found a number ofserious vulnerabilities in the software including remotelyexploitable vulnerabilities.

By RyanPaul | Last up-dated June 12, 2009

Theo:http://arstechnica.com/tech-policy/news/2009/06/big-vulnerabilities-in-chinas-mandatory-filtering-software.ars

Bài được đưa lênInternet ngày: 12/06/2009

Những báo cáo gầnđây chỉ ra rằng chính phủ Trung Quốc đang lên kế hoạchđể mở rộng những nỗ lực kiểm duyệt Internet củamình. Hệ thống lọc phụ trợ khổng lồ của chính phủ,được tham chiếu tới một cách trào phúng tại phươngtây như một Vạn lý Trường thành của Trung Quốc, sẽsớm được tăng cường bởi các công cụ lọc phía máytrạm mà chính phủ Trung Quốc đang ép các nhà sản xuấtphần cứng khi xuất các máy tính mới.

Phần mềm lọc này,mà nó được gọi là Quỷ Xanh, được thiết kế đểphân tích sự giao thông mạng của người sử dụng vàkhoá các tài liệu mà nó nhạy cảm về chính trị hoặcngười lớn theo cách tự nhiên. Các nhà nghiên cứu vềan ninh tại Đại học Michigan đã phân tích phần mềm nàyvà đã phát hiện ra một số những sự có thể bị tổnthương nghiêm trọng về an ninh. Họ nói rằng các websiteđộc hại có thể chiếm ưu thế về các lỗi an ninh đểchạy các mã độc đoán trên máy tính của người sửdụng.

Báo cáo này cũng cungcấp sự tinh thông về phạm vi của chức năng hệ thốnglọc này, việc giải quyết nhiều sự mập mờ mà chúngđã tồn tại trong các báo cáo trước về công nghệ này.Phần mềm có các bộ lọc ảnh, văn bản URL. Các nhànghiên cứu nói rằng hệ thống lọc ảnh, mà nó đượcthiết kế để lọc các tài liệu khiêu dâm, khuyến khíchthư viện ảnh OpenCV nguồn mở để dò tìm ra các hìnhảnh với những vùng đáng kể của mầu da.

Hệ thống lọc vănbản hoạt động bằng việc khớp các danh sách từ vàcũng đưa vào một thuật toán phân tích văn bản. Hệthống lọc này sẽ tự động tắt chương trình khi nhữngtừ bị cấm được dò thấy. Các nhà nghiên cứu nóirằng một số lượng lớn các nội dung của danh sách đennày đã lấy nguyên văn từ các chương trình lọc thươngmại mà chúng được bán tại Mỹ, bao gồm cả CyberSitter.

Recentreports indicate that the Chinese government is planning to extendthe reach of its Internet censorship efforts. The government'smassive back-end filtering system, referred to satirically in thewest as the Great Firewall of China, will soonbe augmented by client-side filtering tools that the Chinesegovernment is pressuring hardware manufacturers to ship with newcomputers.

Thefiltering software, which is called Green Dam, is designed to analyzethe user's network traffic and block material that is politicallysensitive or adult in nature. Security researchers at the Universityof Michigan analyzed the software and have discovereda number of extremely serious security vulnerabilities. They say thatmalicious websites can take advantage of the security bugs to runarbitrary code on the user's computer.

Thereport also provides insight into the scope of the filtering system'sfunctionality, resolving many of the ambiguities that existed inprevious reports about the technology. The software includes image,text, and URL filters. The researchers say that the image filteringsystem, which is designed to filter out pornographic material,leverages the open source OpenCV imaging library to detect imageswith significant areas of skin tone.

Thetext filtering system operates by matching against word lists andalso includes a text analysis algorithm. The filtering system willautomatically terminate programs when the forbidden words aredetected. The researchers say that a large volume of the contents ofthe blacklists have been taken verbatim f-rom commercial filteringprograms that are sold in the United States, including CyberSitter.

Các nhà nghiên cứuđã có khả năng khai thác một bộ nhớ đệm tràn tínhcó thể bị tổn thương trong trình phân tích URL của phầnmềm lọc này. Vì hệ thống lọc tự móc mình vào cácmạng ở mức độ khá thấp, những sự dễ bị tổnthương này được nói sẽ khai thác được trong tất cảcác trình duyệt.

“Chúng tôi đã pháthiện ra các lỗi chương trình trong mã nguồn được sửdụng để xử lý các yêu cầu của website. Mã nguồn xửlý các URL với một bộ nhớ đệm có dung lượng cốđịnh, và một URL được tạo ra một cách đặc biệt cóthể sử dụng hết bộ nhớ đệm này và đánh hỏng sựhoạt động”, báo cáo nói. “Bất kỳ website nào màngười sử dụng viếng thăm có thể định hướng lạitrình duyệt tới một trang với một URL độc hại vàchiếm sự kiếm soát của máy tính”.

Các nhà nghiên cứucũng đã tiết lộ một sự có thể bị tổn thương đánglo ngại trong cơ chế mà nó đi qua các tệp văn bản bịcấm. Đây và một vấn đề đặc biệt vì chương trìnhnày được thiết kế để hỗ trợ cập nhật tự độngdanh sách đen các URL và các từ bị cấm một cách trựctiếp qua Internet. Người làm ra phần mềm này (hoặc aiđó kiểm soát cập nhật) có thẻ khai thác một cách tiềmnăng một tập cập nhật độc hại mà nó khai thác sựcó thể bị tổn thương, vì thế trao cho họ khả năngchiếm quyền kiểm soát máy tính của người sử dụng.

Những vấn đề nàyđưa ra rủi ro của phần mềm kiểm duyệt mà nhà nướcép buộc triển khai rộng rãi. Nếu phần mềm lọc này[được sử dụng ở một mức độ] đủ lớn ở khắpmọi nơi, thì những khai thác được tự động có thểcó khả năng biến toàn bộ quốc gia này thành một botnetkhổng lồ thực tế chỉ qua một đêm.

Theresearchers were able to exploit a buffer overflow vulnerability inthe filtering software's URL analyzer. Because the filtering systemhooks itself into the network stack at a relatively low level, thesevulnerabilities are said to be exploitable in virtually all browsers.

"Wediscovered programming errors in the code used to process web siterequests. The code processes URLs with a fixed-length buffer, and aspecially-crafted URL can overrun this buffer and corrupt theexecution stack," the report says. "Any web site the uservisits can redirect the browser to a page with a malicious URL andtake control of the computer."

Theresearchers also discovered a troubling vulnerability in themechanism that parses the banned word files. This is especiallyproblematic because the program is designed to support automaticup-dates of URL blacklists and banned words directly over theInternet. The maker of the software (or whoever controls the up-dates)could potentially deploy a malicious up-date file that exploits thevulnerability, thus giving them the ability to take control of theuser's computer.

Theseproblems demonstrate the risk of broadly deploying state-enforcedcensorship software. If the filtering software were sufficientlypervasive, automated exploits would be able to turn the whole countryinto a giant botnet practically overnight.

Dịch tài liệu: LêTrung Nghĩa

letrungnghia.foss@gmail.com