HTTPS'nin daha geniş kullanımı, GitHub'a karşı saldırıyı önleyebilirdi

kullanımı için durumu güçlendirdiğini söyledi. Geçtiğimiz hafta boyunca kod paylaşım sitesi GitHub'u bozmak için kullanılan yöntem, daha fazla web sitesinin şifrelemeyi etkinleştirmesi durumunda engellenmiş olabilir, Electronic Frontier Foundation (EFF), Çarşamba dedi.

GitHub'a karşı saldırı, düzenli web sitesi trafiği kurcalayan biri tarafından etkinleştirildi Baidu'dan JavaScript analizleri ve reklamcılıkla ilgili bir araç kullanan alakasız Çin web sitelerine.

Çin'in çevre ağındaki bir yerde, analizin kodu, veri trafiğini GitHub'a şeffaf bir şekilde gönderen kodlar için değiştirildi. popüler web sitesi, özellikle sansür karşıtı araçlarda uzmanlaşan iki proje. Ayrıca trafiği değiştirilmiş olan kullanıcılar saldırıya uğradıklarını bilmedikleri için özellikle sinsiydi.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Ayrıca açıkça düzenlenmiş bir ilişkiydi. “Baidu kaynaklarını değiştirmek için kendi sınırları içinde omurga yönlendiricilerine ayrıcalıklı erişim” gerektirdiği için, bir EFF yazılım mühendisi olan Bill Budington yazdı.

GitHub'un rakiplerinin kodları değiştirebilmesinin nedeni, Çin web sitelerinin birçoğunun kaynaklanmasıydı. URL'de "HTTPS" ile gösterilen trafiğini şifrelemediğinden, Budington şöyle yazdı:

“Bu yalnızca, sitelerdeki Baidu Analytics komut dosyasının varsayılan olarak şifreleme kullanılmaması nedeniyle mümkün oldu” diye yazdı. “HTTPS olmadan, web sunucusu ile son kullanıcı arasında oturan herkes içeriği keyfi olarak değiştirebilir.”

EFF ve diğer gizlilik grupları, tüm web sitelerinin HTTPS'ye taşındığı bir süredir savunuluyor. Bir istemciyle değiştirilen trafik şifrelenir, bu da müdahalede bulunulduğu takdirde, aralarında okuyanların okumasını engeller ve aynı zamanda bir kişinin hangi alanda eriştiğini anlamak da zorlaşır.

Ancak HTTPS'nin kurulması zor olabilir. Bir web sitesi, reklam ağları gibi diğer kaynaklardan içerik kullandığında da değişiklik yapmak zorunda kaldığında karmaşıktır.

GitHub, tamamen HTTPS şifreli. Bu, Çin’in siteyi URL’ye göre sansürlemesini zorlaştırdı. Sitenin Ocak 2013'te olduğu gibi siteyi tamamen kapatabilirdi, ancak bu hareket, Çin geliştiricilerine de zarar verdiğini söyleyen bir Google yöneticisinin eleştirisini çekti. Budington şöyle yazdı:

En son saldırı, içeriği yansıtan iki projeye odaklandı. The New York Times ve başka bir şirket olan Greatfire.org tarafından yayınlanan ve Çin hükümetinin sansürlediği web sitelerini izleyen ve Çinli kullanıcıların yasaklı hizmetlere erişebilmeleri için yollar geliştiren bir grubun yayınları. Bu özel URL'ler Çarşamba akşamından beri çalışmıyordu, ancak GitHub'un geri kalanı çalışmakta gibi görünüyor.

Analitik komut dosyasının HTTPS'yi kullanmasını sağlamak için saldırılarda komplike olmamaya neden olan Baidu için bir çözüm olurdu. Budington şöyle yazdı:

Baidu bunu yapsa bile, yine de müdahale etme yolları vardır. Çin hükümeti, Baidu'yu trafiği şifrelemek için kullandığı özel anahtarları devretmeye zorlayabildi, bu da veriye görünürlüğü sağlayacaktı, Budington yazdı. Ya da, hükümet Baidu'yu kötü niyetli kodlarını sunmaya zorlayabilir.

GitHub'un sorunları, Çarşamba günü siber saldırıların faillerine yönelik yaptırımları yetkilendiren ABD Başkanı Barack Obama tarafından bir yürütme emrinin imzalanmasından hemen önce geldi. Yaptırımlar, ulusların sorumlu olanları üzmek istemedikleri veya çatlatamadıkları bir ceza olarak hareket etmeyi amaçladıklarını belirtti. ”Dedi.

ABD, zarar gören işletmelerin olduğunu iddia ettiği siber saldırıların suçlanmasında giderek daha agresif hale geldi. Aralık ayı ortasında, Kuzey Kore, Sony Pictures Entertainment'a yönelik yıkıcı saldırılardan sorumlu tutuldu. Obama, daha sonra marjinalleşmiş ülkeye karşı daha fazla yaptırım uygulamasına izin verdi.

Mayıs 2014'teki türünün ilk yasal eyleminde, federal savcılar sekiz yıl boyunca ABD örgütlerinin ticari sırlarını çalmakla birlikte Çin Ordusunun beş üyesini suçladılar. Çin suçlamaları reddetti.