“绿坝-花季护航”尚未全面启用已被发现严重安全隐患

作者:解滨  于 2009-6-12 23:52 发表于 最热闹的华人社交网络--贝壳村

通用分类:其它日志|已有7评论

“绿坝-花季护航”是个什么东东不需要我来介绍了,这两天网上谈的很多。 密执安大学的三位研究人员对这个网络过滤软件进行了12个小时的剖析,就发现了两个重大安全隐患。 昨天(6月11日)这三位研究人员发表了一篇分析报告,指出该软件存在着两个严重的安全漏洞,让黑客轻易地远程控制计算机(国内术语:变成“肉鸡”)。 该过滤软件的敏感词汇组在自动升级的过程中软件厂亦家可以获得计算机的控制权(这与中国官方宣传大相径庭)。 另外,由于敏感词汇组自动升级过程使用不保密的HTTP,黑客也可以混水摸鱼,加入其过程,塞进他们的黑货。 这些错误是编程人员使用陈旧落后的编程技术所造成。
 
该报告建议所有已安装“绿坝-花季护航”的户立即卸载,以保护计算机的安全。 该报告的结束语强调,如果把“绿坝-花季护航”的目前这个版本普遍安装到中国的计算机上,将会严重影响中国的计算机安全。 而厂家生产出安全补丁或发布新的版本需要大量的时间来反复验证和测试。 由于中国政府要求普遍安装“绿坝-花季护航”的日期是7月1日,厂家已经没有时间在此日期前推出安全补丁或发布新的版本了。
 
由于时间仓促,笔者就不全部翻译原文了。 原文的链接在这里:http://www.cse.umich.edu/~jhalderm/pub/gd/
 。 以下是英文原文摘要:
 
Analysis of the Green Dam Censorware System
 
Computer Science and Engineering Division
The University of Michigan Revision 2.4 – June 11, 2009

Summary    We have discovered remotely-exploitable vulnerabilities in Green Dam, the censorship software reportedly mandated by the Chinese government. Any web site a Green Dam user visits can take control of the PC.

According to press reports, China will soon require all PCs sold in the country to include Green Dam. This software monitors web sites visited and other activity on the computer and blocks adult content as well as politically sensitive material.

We examined the Green Dam software and found that it contains serious security vulnerabilities due to programming errors. Once Green Dam is installed, any web site the user visits can exploit these problems to take control of the computer. This could allow malicious sites to steal private data, send spam, or enlist the computer in a botnet. In addition, we found vulnerabilities in the way Green Dam processes blacklist updates that could allow the software makers or others to install malicious code during the update process.

We found these problems with less than 12 hours of testing, and we believe they may be only the tip of the iceberg. Green Dam makes frequent use of unsafe and outdated programming practices that likely introduce numerous other vulnerabilities. Correcting these problems will require extensive changes to the software and careful retesting. In the meantime, we recommend that users protect themselves by uninstalling Green Dam immediately.

 
3

高兴

感动

同情

搞笑

难过

拍砖

支持

鲜花

发表评论 评论 (7 个评论)

3 回复 啊修罗王 2009-6-13 03:42
哦,这个东西就是用来贪污用的,什么破玩意,那么贵。看来有很多人拿钱了
2 回复 三颗银杏树 2009-6-13 04:42
谢谢,学习了,
2 回复 lxs628 2009-6-13 05:22
最该卸载的是微软的windows啦,整一个监视世界的软件。
1 回复 爱国有理 2009-6-13 05:41
看来要很小心了。
2 回复 starskybird 2009-6-13 09:32
这几天我也在关注这个事儿:)
6 回复 milu 2009-6-13 10:39
继续关注
4 回复 yulinw 2009-6-13 17:05
这么办?有办法么?

facelist doodle 涂鸦板

您需要登录后才可以评论 登录 | 注册

关于本站 | 隐私政策 | 免责条款 | 版权声明 | 联络我们 | 刊登广告 | 转手机版 | APP下载

Copyright © 2001-2013 海外华人中文门户:倍可亲 (http://www.backchina.com) All Rights Reserved.

程序系统基于 Discuz! X3.1 商业版 优化 Discuz! © 2001-2013 Comsenz Inc. 更新:GMT+8, 2024-3-30 18:15

倍可亲服务器位于美国圣何塞、西雅图和达拉斯顶级数据中心,为更好服务全球网友特统一使用京港台时间

返回顶部