Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
I ricercatori del team del Great Firewall Report hanno notato che nella notte del 20 agosto il Great Firewall cinese ha subito un problema tecnico o era sottoposto a qualche tipo di test. Tutto il traffico sulla porta TCP 443 è rimasto bloccato per 74 minuti, isolando la Cina da quasi tutta la rete Internet globale.
“Circa dalle 00:34 alle 01:48 (ora di Pechino, UTC+8) del 20 agosto 2025, il Grande Firewall cinese ha mostrato un comportamento anomalo, iniettando incondizionatamente falsi pacchetti TCP RST+ACK per terminare tutte le connessioni sulla porta TCP 443 (sia da che verso la Cina)”, hanno scritto i ricercatori.
Ciò ha impedito agli utenti cinesi di accedere alla maggior parte dei siti web ospitati all’estero. L’incidente ha anche bloccato i servizi che utilizzano la porta 443, lo standard per le connessioni HTTPS. Apple e Tesla, ad esempio, utilizzano questa porta per connettersi ai server stranieri che forniscono alcuni dei loro servizi principali.
Allo stesso tempo, gli analisti notano che l’impronta digitale del dispositivo che ha implementato questo blocco non corrispondeva ad alcun nodo o componente noto del “Grande Firewall cinese”.
I ricercatori ritengono che l’incidente sia stato causato da un nuovo dispositivo connesso al Great Firewall cinese o da un dispositivo esistente “che funzionava in uno stato nuovo o configurato in modo errato“.
Pertanto, le principali teorie degli esperti sostengono che la Cina potrebbe aver testato la possibilità di bloccare le connessioni sulla porta 443, oppure che qualcuno abbia semplicemente commesso un errore che è stato prontamente corretto. Tuttavia, l’indagine sull’accaduto è difficile a causa della breve durata dell’incidente.
