Учёные из США и активисты против цензуры обнаружили уязвимости в работе «Великого китайского файрвола» при фильтрации трафика по протоколу QUIC. Этот быстрый и зашифрованный стандарт, созданный Google, используется многими крупными сервисами, включая Google и Meta.
С апреля 2024 года Китай пытается блокировать QUIC, но делает это непоследовательно: эффективность фильтрации сильно меняется в течение суток. Причина в том, что QUIC шифрует даже начальный этап подключения, вынуждая цензоров тратить больше ресурсов на проверку.
Исследователи выяснили, что «чёрный список» доменов для QUIC неполон и содержит адреса, которые этот протокол не используют. Ошибки обработки пакетов позволяют перегружать инфраструктуру файрвола и даже временно лишать Китай доступа к иностранным DNS-резолверам.
Авторы уже уведомили китайские власти о части уязвимостей, но намеренно скрыли детали, которые могут замедлить работу системы, оставив их в распоряжении сообществ, борющихся с цензурой.
