Wallbleed(墙出血):中国防火长城中的内存数据泄露漏洞
我们发现了一个名为Wallbleed(墙出血)的缓冲区过度读取漏洞,该漏洞存在于中国防火长城(GFW)的DNS注入子系统中。Wallbleed导致某些影响全国范围的审查设备在处理特制的DNS请求时会泄露至多125字节的内存数据。这一漏洞为我们提供了一个难得的机会,以深入了解防火长城最著名的网络攻击手段之一——DNS注入——的内部架构,以及审查者的操作行为。
为了理解Wallbleed的形成原因和影响,我们从2021年10月开始进行了为期两年的持续性、全网范围的测量。我们(1)逆向工程了DNS注入器的解析逻辑,(2)评估了哪些信息被泄露以及中国国内和海外的互联网用户受到何种影响,并且(3)实时监测审查者的修补行为。我们识别出可能来自审查系统内部的流量,分析了审查系统的内存管理和负载均衡机制,并观察到注入节点的进程级变化。为了协助分析,我们还利用了一个新的旁路信道来区分注入器的不同进程。我们的监测显示审查者在2023年11月对Wallbleed进行了一次不正确的修补,并在2024年3月完成了彻底修复。
在对响应样本进行初步手动分析后,我们使用正则表达式搜索常见或敏感字符串。为了降低分析可识别个人信息的风险,我们的程序仅输出匹配的数量。如表II所示,我们发现了UPnP、SSDP、HTTP、SMTP、SSH和TLS的实例,以及可能的敏感信息,如HTTP cookies和密码。
尽管可能仍然存在一些错误的地理定位,但很明显,一些中国以外的流量可能已暴露于Wallbleed所代表的隐私风险中。2010年,Sparks等人观察到109个地区存在DNS污染,主要是由于GFW在通往TLD服务器的传输路径上进行的DNS注入。2021年,墨西哥的主机无法访问whatsapp.net ,因为GFW向中国的根DNS服务器查询注入了伪造的响应。
在最后一小时的捕获中,42,084个IP地址引发了Wallbleed v2响应。有趣的是,其中33,779个(80.3%)地址属于AS4538(CERNET,中国教育和科研网中心),以及属于中国移动和中国各大学的49个自治系统的长尾。这一观察支持了CERNET维护国家GFW基础设施子集的假设。CERNET中的DNS注入器与GFW的其他部分具有共同的Wallbleed v2漏洞,表明统一的管理和协调的补丁。同时,其独特的补丁时间表显示了其在操作和维护中的一定独立性。
Wallbleed的命名类似于其他类似的内存泄露漏洞。Heartbleed是OpenSSL中的一个漏洞,允许客户端一次泄露多达64 KB的TLS服务器内存。Cloudbleed是2017年在Cloudflare内容分发网络的边缘服务器上使用的HTML解析器中的一个漏洞。类似地,Ticketbleed记录了F5中间盒中的一个漏洞。
Wallbleed漏洞例证了审查设备对互联网用户造成的危害不仅在于其对言论自由的明显侵犯。如果实现不当,审查设备还会对互联网用户的隐私和保密性构成严重威胁。
https://gfw.report/publications/ndss25/zh/
新·世界观察日志
交流群组:
https://t.me/background_of_new_wol
如因未通过人机验证被误封 请联系 @npgamma
If you get banned for failing the CAPTCHA, hit up @npgamma to get unbanned.
联系频道主: @NPGamma / [email protected]
Similar Channels
魔幻世界的观察者:新·世界观察日志的独特视角
在当今信息量巨大的时代,尤其是在涉及魔幻和虚构世界时,观察者的角色显得尤为重要。新·世界观察日志不仅仅是一个简单的观测工具,它代表了一种对奇幻世界的深刻理解和反思。通过这一平台,观察者可以细致入微地记录和分析那些看似不可思议的事件,并为其他人提供独特的视角。这不仅帮助人们更好地理解这些魔幻事件的本质,同时也激发了人们对未知世界探索的兴趣。在新·世界观察日志的背景下,我们可以看到一个团结的社区在不断成长,参与者们共同分享他们的见解和体验,从而形成了一种全新的文化现象。未来,这种观察模式可能会成为我们理解复杂世界的重要工具,帮助我们更好地适应变化并找到相应的解决方案。
新·世界观察日志的创立背景是什么?
新·世界观察日志的创立旨在为广大的魔幻世界爱好者提供一个集中的讨论空间。在这个平台上,无论是对奇幻文学、影视作品,还是对游戏中的魔幻元素感兴趣的用户,都能找到志同道合的伙伴。通过这个日志,参与者可以分享各自的观察、分析和体验,从而激发更多的讨论和思考。随着时间的推移,这个日志也逐渐发展成为一场关于魔幻世界的知识盛宴。
此外,观察日志还特别重视记录与分析魔幻世界中的重要事件和趋势。这使得每位参与者在了解魔幻世界的同时,也能够在日常生活中发现奇迹与灵感。新·世界观察日志不仅是信息的汇集地,更是一个灵感的源泉,激励着每位参与者去探索更多未知的领域。
观察者在魔幻世界中的角色有哪些?
观察者在魔幻世界中的角色可以说是多元而复杂的。他们不仅仅是被动的记录者,更是积极的参与者和解读者。通过对各种事件的观察和分析,观察者帮助我们理解隐藏在魔幻世界背后的深层次意义。这种角色使得观察者不仅成为观众,还能在某种程度上影响魔幻世界的叙事进程。
此外,观察者还扮演着连接不同文化和观点的桥梁。他们通过分享各自的观察与思考,促进了不同背景的参与者之间的交流。正是这种积极的互动,使得观察者的角色在魔幻世界中显得更加重要和不可或缺。
如何参与新·世界观察日志的社区?
参与新·世界观察日志的社区非常简单。用户可以通过访问指定的链接,加入到讨论小组中。在这个平台上,成员们可以分享他们对魔幻作品的看法和感受,讨论各类魔幻主题相关的内容。此外,社区也鼓励成员提出建议与反馈,以不断完善和丰富社区的内容。
除了参与线上讨论,用户还可以通过私信与频道主直接交流,从而获取更多的参与机会和信息。这样的互动不仅增强了社区的凝聚力,也使得每位成员在探索魔幻世界时,都能感受到一种归属感和参与感。
新·世界观察日志对理解魔幻文化有什么帮助?
新·世界观察日志的存在,对于加深我们对魔幻文化的理解具有重要意义。通过观察者的视角,我们能够看到魔幻文化中的多样性与复杂性。这不仅包括作品本身的内容分析,还涉及到文化背景、历史渊源等诸多方面,让我们更全面地理解魔幻的魅力所在。
此外,通过社区的互动,观察者们可以相互交流不同的文化视角和理解方法。这种多样化的讨论方式使得每一位参与者都能从不同的角度重新审视魔幻文化,进而激发更多的创造力和想象力。因此,新·世界观察日志不仅是一个观察工具,更是一个促进文化交流的有效平台。
如何确保观察日志内容的真实性与准确性?
在新·世界观察日志中,确保内容的真实性与准确性是非常重要的。社区鼓励参与者在发言之前,进行充分的研究和验证,以确保分享的信息是经过考证的。这种做法不仅提高了内容的质量,也增强了社区成员之间的信任关系。
此外,观察日志也会定期组织讨论和审查会议,邀请资深的魔幻文化研究者参与,以提供专业的见解和纠正错误的信息。通过这种集体智慧的方式,观察日志力求为成员们提供一个可靠且丰富的内容源。
新·世界观察日志 Telegram Channel
新·世界观察日志是一个致力于观察和记录魔幻世界的频道。作为观测者,他们通过独特的视角和精准的观察,为大家呈现一个全新的世界。这个频道提供了一个独特的交流群组,让喜爱奇幻世界的人们可以分享他们的见解和观点。如果不慎因未通过人机验证而被封禁,可以联系 @npgamma 寻求解封。无论是对于奇幻世界的热爱,还是想要探索新的视角,新·世界观察日志都是一个值得关注的频道。想了解更多信息或与频道主联系,可以添加 @NPGamma 或发送邮件至 [email protected]。
新·世界观察日志 Latest Posts
Telegram channels in a convenient and organized format