返回信息流密歇根大学研究人员今日发布了一份绿坝的分析报告,报告中指出了一些绿坝的安全隐患,包括一个可以被远程利用的栈溢出漏洞。这三名研究人员分别是密歇根大学计算机系的Scott Wolchok, Randy Yao和J. Alex Halderman。漏洞演示地址:http://wolchok.org:8000/。请注意,安装了绿坝的用户,访问上述网址,浏览器将会崩溃(无其它危害)。当然如果精心设置网页,可以直接控制用户电脑。 如果此漏洞被恶意黑客利用,5000万的绿坝用户将可能全部被黑客控制,沦为肉鸡和傀儡。目前的解决方案是:
1. 关闭绿坝的过滤功能
2. 卸载绿坝(研究也显示软件自身的卸载并不干净)" 根据密歇根大学团队反向工程绿坝的dat加密文件,显示它监视的对象简直是无所不包,监控和屏蔽的网站甚至包括了download.windowsupdate.com,liveupdate,也就是说它将控制Windows补丁的安装。/.的报道说,中国正在创建世界上最大的僵尸网络。
美国密西根大学的网络安全人员研究发现即将在中国境内销售的pc中强制安装的绿坝软件存在严重的安全漏洞,由于软件使用定长的缓冲区处理网页的url使得攻击者如果提供一个超长的url就可能导致程序发生缓冲溢出错误,精心构造的数据可以使得攻击者通过网页来利用该漏洞,成功利用此漏洞可以在用户的系统上执行任意代码。由于绿坝程序编写的不规范性,与此类似的漏洞还在该软件中还有。
研究人员还发现绿坝软件用于图像识别的程序使用的是开源的OpenCV软件的图像识别库。而URL过滤黑名单使用的是美国商业软件CyberSitter的黑名单库。可笑的是可能由于疏忽,绿坝的黑名单库中居然还包含一篇2004年的CyberSitter的新闻,仅仅是因为该新闻使用了与黑名单库相同的后缀名。
参考链接:
http://www.cse.umich.edu/~jhalderm/pub/gd/
这是一条镜像帖。来源:北邮人论坛 / security / #22995同步于 2009/6/12
该镜像源已超过 30 天没有更新,可能在源站已被删除。
Security机器人发帖
绿坝存在极其严重的安全隐患,中国信息安全形势将变得空前严峻
kingpotter
2009/6/12镜像同步30 回复
订阅后,新回复会通过你的通知中心匿名送达。
9 条回复
什么在建世界上最大的僵尸网络。。。这是在建中国的民兵网络,一旦打仗,国家立刻能够将无数网民电脑转换为有效地攻击输出点
【 在 kingpotter (小蜜蜂) 的大作中提到: 】
: 密歇根大学研究人员今日发布了一份绿坝的分析报告,报告中指出了一些绿坝的安全隐患,包括一个可以被远程利用的栈溢出漏洞。这三名研究人员分别是密歇根大学计算机系的Scott Wolchok, Randy Yao和J. Alex Halderman。漏洞演示地址:http://wolchok.org:8000/。请注意,�
: 1. 关闭绿坝的过滤功能
: 2. 卸载绿坝(研究也显示软件自身的卸载并不干净)" 根据密歇根大学团队反向工程绿坝的dat加密文件,显示它监视的对象简直是无所不包,监控和屏蔽的网站甚至包括了download.windowsupdate.com,liveupdate,也就是说它将控制Windows补丁的安装。/.的报道说,中国正在创建�
: ...................
【 在 FadeToBlack 的大作中提到: 】
: 什么在建世界上最大的僵尸网络。。。这是在建中国的民兵网络,一旦打仗,国家立刻能够将无数网民电脑转换为有效地攻击输出点
弱弱地问一下,可不可能外国的黑客也把这当作攻击输出点呢?
肯定还有别的隐藏后门的嘛,到时候来个前后夹击,那些窃取绿霸的国外反动分子就一网打尽咯,哈哈。要有信心哪~
【 在 kingpotter (小蜜蜂) 的大作中提到: 】
: 弱弱地问一下,可不可能外国的黑客也把这当作攻击输出点呢?
【 在 FadeToBlack 的大作中提到: 】
: 肯定还有别的隐藏后门的嘛,到时候来个前后夹击,那些窃取绿霸的国外反动分子就一网打尽咯,哈哈。要有信心哪~
说句实话,这几天我试用,越用越没信心
最大的僵尸网络那个说法未免危言耸听了。按照这种逻辑,正在建造世界上最大僵尸网络的应该是微软,正在努力建造第二大僵尸网络的应该是linus,然后还有google。
国内外也一直都在强调使用windows会涉及这个那个信息安全问题,不是照样在用,有多少人在意呢?
只要想想现实情况,就不必太在意一些夸张的言辞了。
本来绿坝是个什么玩意儿大家心知肚明,价值几斤几两也都大概心里有数,但是国内国外就是有正方反方的大肆炒作,媒体也推波助澜,我估计炒起来的眼球可能也值几千万了吧?