倍可親

「綠壩-花季護航」尚未全面啟用已被發現嚴重安全隱患

作者:解濱  於 2009-6-12 23:52 發表於 最熱鬧的華人社交網路--貝殼村

通用分類:其它日誌|已有7評論

「綠壩-花季護航」是個什麼東東不需要我來介紹了,這兩天網上談的很多。 密執安大學的三位研究人員對這個網路過濾軟體進行了12個小時的剖析,就發現了兩個重大安全隱患。 昨天(6月11日)這三位研究人員發表了一篇分析報告,指出該軟體存在著兩個嚴重的安全漏洞,讓黑客輕易地遠程控制計算機(國內術語:變成「肉雞」)。 該過濾軟體的敏感辭彙組在自動升級的過程中軟體廠亦家可以獲得計算機的控制權(這與中國官方宣傳大相徑庭)。 另外,由於敏感辭彙組自動升級過程使用不保密的HTTP,黑客也可以混水摸魚,加入其過程,塞進他們的黑貨。 這些錯誤是編程人員使用陳舊落後的編程技術所造成。
 
該報告建議所有已安裝「綠壩-花季護航」的戶立即卸載,以保護計算機的安全。 該報告的結束語強調,如果把「綠壩-花季護航」的目前這個版本普遍安裝到中國的計算機上,將會嚴重影響中國的計算機安全。 而廠家生產出安全補丁或發布新的版本需要大量的時間來反覆驗證和測試。 由於中國政府要求普遍安裝「綠壩-花季護航」的日期是7月1日,廠家已經沒有時間在此日期前推出安全補丁或發布新的版本了。
 
由於時間倉促,筆者就不全部翻譯原文了。 原文的鏈接在這裡:http://www.cse.umich.edu/~jhalderm/pub/gd/
 。 以下是英文原文摘要:
 
Analysis of the Green Dam Censorware System
 
Computer Science and Engineering Division
The University of Michigan Revision 2.4 – June 11, 2009

Summary    We have discovered remotely-exploitable vulnerabilities in Green Dam, the censorship software reportedly mandated by the Chinese government. Any web site a Green Dam user visits can take control of the PC.

According to press reports, China will soon require all PCs sold in the country to include Green Dam. This software monitors web sites visited and other activity on the computer and blocks adult content as well as politically sensitive material.

We examined the Green Dam software and found that it contains serious security vulnerabilities due to programming errors. Once Green Dam is installed, any web site the user visits can exploit these problems to take control of the computer. This could allow malicious sites to steal private data, send spam, or enlist the computer in a botnet. In addition, we found vulnerabilities in the way Green Dam processes blacklist updates that could allow the software makers or others to install malicious code during the update process.

We found these problems with less than 12 hours of testing, and we believe they may be only the tip of the iceberg. Green Dam makes frequent use of unsafe and outdated programming practices that likely introduce numerous other vulnerabilities. Correcting these problems will require extensive changes to the software and careful retesting. In the meantime, we recommend that users protect themselves by uninstalling Green Dam immediately.

 
3

高興

感動

同情

搞笑

難過

拍磚

支持

鮮花

發表評論 評論 (7 個評論)

回復 啊修羅王 2009-6-13 03:42
哦,這個東西就是用來貪污用的,什麼破玩意,那麼貴。看來有很多人拿錢了
回復 三顆銀杏樹 2009-6-13 04:42
謝謝,學習了,
回復 lxs628 2009-6-13 05:22
最該卸載的是微軟的windows啦,整一個監視世界的軟體。
回復 愛國有理 2009-6-13 05:41
看來要很小心了。
回復 starskybird 2009-6-13 09:32
這幾天我也在關注這個事兒:)
回復 milu 2009-6-13 10:39
繼續關注
回復 yulinw 2009-6-13 17:05
這麼辦?有辦法么?

facelist doodle 塗鴉板

您需要登錄后才可以評論 登錄 | 註冊

關於本站 | 隱私權政策 | 免責條款 | 版權聲明 | 聯絡我們

Copyright © 2001-2013 海外華人中文門戶:倍可親 (http://big5.backchina.com) All Rights Reserved.

程序系統基於 Discuz! X3.1 商業版 優化 Discuz! © 2001-2013 Comsenz Inc.

本站時間採用京港台時間 GMT+8, 2024-12-23 22:56

返回頂部