В 2021 году команда специалистов в области информационной безопасности и ученых выявила уязвимость в «Великом китайском файрволе», названную Wallbleed, в честь известной уязвимости Heartbleed в OpenSSL. Эта уязвимость, связанная с утечкой данных, была использована для анализа внутренней структуры файрвола. Несмотря на название, эксперты из Great Firewall Report отмечают, что Wallbleed не имеет отношения к Heartbleed. Что касается технической основы, то обе уязвимости затрагивают чтение за пределами разрешенного объема, однако Wallbleed позволяет получать лишь по 125 байт информации за одно обращение.
Стоит напомнить, что «Великий китайский файрвол» был введен в конце 90-х годов и с тех пор стал значительно более сложным. Его основная цель заключается в блокировке доступа к определенным иностранным сайтам для граждан Китая, а также в замедлении интернет-трафика, проходящего между Китаем и другими странами.
Функция «Великого китайского файрвола» сводится к фильтрации контента путем перехвата DNS-запросов и отправки неверных ответов, которые перенаправляют пользователей с запрещенных ресурсов. Уязвимость Wallbleed была обнаружена в компоненте DNS-инъекций, который отвечает за создание поддельных DNS-ответов, когда пользователи из Китая пытаются зайти на заблокированные сайты.
