Kein Botnetz, sondern die PCs unbedarfter Websurfer missbraucht die Great Cannon, um Webseiten lahm zu legen, die bei der Umgehung der chinesischen Internet-Zensur helfen.



Das Citizen Lab der University of Toronto ist bei der Analyse zweier verteilter Angriffe auf eine vermeintliche chinesische Angriffswaffe gestoßen, die die Forscher Great Cannon nennen. Der Name erinnert nicht von ungefähr an Chinas Internet-Zensurstelle Great Firewall. Demnach ist die Great Cannon zwar kein Teil davon, aber eng damit verbandelt.


Sie fängt – wie ein überdimensionierter Man-in-the-Middle-Angriff – Web-Anfragen auf chinesische Seiten wie die Suchmaschine Baidu ab und injiziert in die Antworten Javascript-Code. Dieser wiederum bringt die PCs der Nutzer dazu, andere Seiten anzugreifen. Damit soll die chinesische Regierung unter anderem eine groß angelegten DDoS-Attacke auf Github gefahren und ein Projekt von Greatfire.org unter Beschuss genommen haben. Letzteres stellt die New-York-Times-Webseite für chinesische Leser bereit. In beiden Fällen kam der Angriffscode scheinbar von Baidu, wobei die Baidu-Betreiber versicherten, dass ihre Server nicht kompromitiert wurden.


Laut den Forschern vom Citizen Lab macht Great Cannon potenziell nicht nur die PCs chinesischer Surfer zu Tätern, sondern auch alle, die chinesische Webseiten unverschlüsselt besuchen oder auch nur Webseiten aufrufen, die Werbung von chinesischen Diensten einblendet. Mit Great Cannon könne China gezielt Webseiten in der ganzen Welt überlasten und so quasi abschießen.

Quelle