2021 року група дослідників, що складається з ІБ-фахівців і вчених, виявила у «Великому китайському файрволі» уразливість, що дістала назву Wallbleed (на честь гучної проблеми Heartbleed в OpenSSL). Уразливість, пов’язану з витоком даних, використовували для вивчення внутрішньої роботи файрвола.

Нагадаємо, що «Великий китайський файрвол» з’явився ще наприкінці 90-х років і з часом ставав дедалі складнішим. Його основна мета – блокувати відвідування китайськими громадянами певних іноземних сайтів і сповільнювати дозволений інтернет-трафік, що передається між Китаєм та іноземними державами.

Вразливість Wallbleed спричинена помилкою в парсері DNS-запитів, який за певних умов ненавмисно повертав клієнту до 125 байт додаткових даних із пам’яті разом із відповіддю. Тобто дані витікали з машин, що перевіряють DNS-запити, які, ймовірно, потрібно було заблокувати. Ретельно готуючи свої DNS-запити, дослідники отримували по 125 байт пам’яті від серверів «Великого китайського файрвола», які перевіряють ці запити.

У підсумку в доповіді фігурує вразливість Wallbleed v1, що існувала до появи першого патча, а також Wallbleed v2 – нова ітерація тієї самої помилки, яка давала змогу експертам вивчати файрвол аж до березня 2025 року, після чого помилка була усунена остаточно.