159848

Porno-Filter filtert nicht nur Pornos und hat Sicherheitslücken

12.06.2009 | 12:44 Uhr |

Die von China eingesetzt Internet-Filter-Software wird auch Seiten der religiösen Bewegung Falun Gong sperren. Bisher hatte die chinesische Regierung behauptet, nur Porno-Seiten sollten mit der neuen Filter-Software blockiert werden.

Sicherheitsexperten der Universität von Michigan fanden am Donnerstag heraus, dass die Filter-Software automatisch das Browser-Fenster schließt, wenn sie Worte im Zusammenhang mit Falun Gong identifiziert. Die Forscher haben die Blacklist der Filter-Software entschlüsselt, analysiert und einen Bericht dazu online gestellt.

Die Filter-Software trägt den Namen "Grüner Damm". Die chinesische Regierung hatte kürzlich angeordnet, dass ab dem 1. Juli kein PC mehr in China ohne "Grüner Damm" verkauft werden darf. Die Software verfolgt die Internet-Verbindung und alle Texteingaben des Anwenders. Die Software wurde von dem Unternehmen Jin Hui entwickelt und steht auch gratis im Web zum Download bereit . Die US-Forscher haben die Version 3.17 der Software analysiert.

Die Analyse ergab, dass entgegen der Angaben der Regierung, nicht nur sexuelle Inhalte, sondern auch politische Inhalte gefiltert werden. Bei der Zusammenstellung der Blacklist machten es sich die Chinesen anscheinend auch einfach. Laut Angaben der US-Forscher sollen große Teile der Blacklist in "Grüner Damm" von Blacklists kopiert worden sein, die US-Filter-Programme, wie etwa Cybersitter, verwenden.

"Grüner Damm" filtert nicht nur die URLs, sondern erkennt und filtert auch Bilder und Texte. Bei der Bild-Filterung kommen Programmbibliotheken der Bilderkennungs-Software OpenCV zum Einsatz, die als Open Source entwickelt wird.

Die US-Forscher machten bei "Grüner Damm" noch eine weitere Entdeckung: Sie fanden in der Applikation zwei kritische Sicherheitslücken, die es einem Angreifer erlauben könnten, auf einem angegriffenen Rechner beliebigen Code ablaufen zu lassen und die Kontrolle über den Rechner zu übernehmen.

Auch ansonsten geben die Forscher der Software kein gutes Zeugnis: Außer den beiden Sicherheitslücken fanden sie auch heraus, dass Programmiertechniken zum Einsatz kamen, die als unsicher gelten. Es könnte also sein, dass noch viel mehr Sicherheitslücken in dem Programm stecken. Die Forscher kommen zum Schluss, dass die Software Chinas Computer-Sicherheit massiv schwächt. Die Sicherheitslücken könnten zwar gestopft werden, aber das anfällige Design der Software bedürfe der kompletten Neuprogrammierung vieler Programmteile. Bis zum 1. Juli sei dies nicht zu schaffen.

0 Kommentare zu diesem Artikel
159848