Un groupe d'universitaires britanniques ont tenté, avec succès, de percer les défenses mises en place par le pouvoir chinois pour réguler l'accès à certains sites Internet depuis le territoire de l'Empire du Milieu. Au passage, ils ont jeté une grosse pierre dans le jardin de Cisco Systems, qui fournit les routeurs...


Un système perfectible
Le Cambridge Research Group s'est "amusé" à tester le système de censure mis en place par les autorités chinoises pour empêcher les internautes du pays d'accéder à certains sites jugés subversifs. En théorie, lorsque l'on tente, depuis le territoire chinois, d'accéder à ces sites, les serveurs qui orientent les demandes d'accès envoient de multiples demandes de rafraîchissement de la page en cours de chargement, jusqu'à ce que le compte-à-rebours avant affichage de la page d'erreur soit terminé ; le tout commandé par la recherche de mots-clés interdits. Les chercheurs anglais sont parvenus à contourner ces caractéristiques en supprimant ces demandes de rafraîchissement aux deux extrêmités de la connexion, ajoutant que c'était une manipulation on ne peut plus simple à réaliser.


Nul n'est à l'abri
En corollaire, nos hackers ont indiqué que cette faiblesse dans le système chinois d'acheminement des demandes de connexion pourrait également conduire à la paralysie de certaines adresses Web officielles, puisqu'il suffirait de falsifier une demande d'accès à des sites interdits pour bloquer totalement telle ou telle adresse IP ! Les pare-feux qui veillent à la sécurité des serveurs chinois analysent en effet chaque demande de manière indépendante. Il serait en théorie possible de bloquer totalement certaines administrations chinoises, sur le territoire national comme à l'étranger, et de provoquer un déni-de-service généralisé. Le groupe de recherche britannique a fait remonter cette dernière information aux autorités chinoises compétentes.