Solidot 登录
[ 创建一个新帐号 ]
研究人员发现绿坝高危漏洞
匿名读者 写道 "密歇根大学研究人员今日发布了一份绿坝的分析报告,报告中指出了一些绿坝的安全隐患,包括一个可以被远程利用的栈溢出漏洞。这三名研究人员分别是密歇根大学计算机系的Scott Wolchok, Randy Yao和J. Alex Halderman。漏洞演示地址:http://wolchok.org:8000/。请注意,安装了绿坝的用户,访问上述网址,浏览器将会崩溃(无其它危害)。当然如果精心设置网页,可以直接控制用户电脑。
如果此漏洞被恶意黑客利用,5000万的绿坝用户将可能全部被黑客控制,沦为肉鸡和傀儡。
目前的解决方案是:
1. 关闭绿坝的过滤功能
2. 卸载绿坝(研究也显示软件自身的卸载并不干净)" 根据密歇根大学团队反向工程绿坝的dat加密文件,显示它监视的对象简直是无所不包,监控和屏蔽的网站甚至包括了download.windowsupdate.com,liveupdate,也就是说它将控制Windows补丁的安装。/.的报道说,中国正在创建世界上最大的僵尸网络。
1. 关闭绿坝的过滤功能
2. 卸载绿坝(研究也显示软件自身的卸载并不干净)" 根据密歇根大学团队反向工程绿坝的dat加密文件,显示它监视的对象简直是无所不包,监控和屏蔽的网站甚至包括了download.windowsupdate.com,liveupdate,也就是说它将控制Windows补丁的安装。/.的报道说,中国正在创建世界上最大的僵尸网络。
相关文章
互联网: 外国行业组织要求中国收回绿坝预装命令 12 条评论
[+]
虽然中国工信部官员宣称安装绿坝软件不是强制性的,然而它下达的通知要求却完全是强制性的语气。
《华尔街日报》报道,19家外国行业组织向中国工业和信息化部部长李毅中联合致函,请求中国重新考虑安装网络过滤软件的命令,称会引起安全、隐私、系统可靠性、信息自由流动以及用户选择等严重问题。联名上书的外国行业组织包括美国商会、美国全国制造商协会、美国对外贸易委员会、美国半导体行业协会、美国消费电子产品协会,以及来自日本、欧洲和加拿大的行业组织。而中国网民也建立网站自发签名抵制“预安装绿坝,至今签名者已经超过8200余人。
此外,美国软件公司Solid Oak Software以金惠公司抄袭为由,周一向戴尔公司和惠普公司发送了制止安装令。
互联网: 黑客公布绿坝攻击代码,OpenNet发布屏蔽行为报告 6 条评论
[+]
密歇根大学研究人员发现了绿坝的栈溢出漏洞(中文翻译)——原因是绿坝软件使用固定长度的缓冲区来处理网址,因此如果长度超出处理范围便会出现缓存溢出,黑客可以利用它将浏览器定向到有恶意代码的网站。现在黑客seer[N.N.U]已在milw0rm.com上发布了利用该漏洞的攻击代码。
密歇根大学的研究人员关心的是绿坝的技术缺陷,OpenNet Initiative和StopBadware的研究人员则针对了绿坝的基本工作原理,仔细研究了它的屏蔽行为,他们也发表了分析报告。研究人员称由于不透明的设计决策,自动的更新和配置,软件的屏蔽行为并不是一成不变,而是变化多端。网页的屏蔽采用了多种方式,包括载入时屏蔽,输入URL时屏蔽,载入后屏蔽;绿坝会显示警告窗口“此信息不良,将被屏蔽掉”,关闭标签页,关闭整个浏览器,甚至关闭其它应用程序如记事本和写字板。研究人员测试3.17版和更新版3.173,发现3.173版更像是屏蔽政治和宗教内容的工具,而不是屏蔽色情的工具。
声明:
下面的评论属于其发表者所有,不代表本站的观点和立场,我们不负责他们说什么。
僵尸?
(得分:1, 有意思)应该称为后门
(得分:1)我读书少,你不要骗我!
正常
(得分:1)就是这样的地址
(得分:1)( http://primerlife.blogspot.com/ )
绿坝应该改个名字
(得分:1)做的再不好,那也是“爸”
(得分:1)( http://www.phecda.org/ )