超级军网研究人员发现绿坝存在高危漏洞
来源:百度文库 编辑:超级军网 时间:2024/04/28 13:27:14
密歇根大学研究人员今日发布了一份绿坝的分析报告 http://www.cse.umich.edu/~jhalderm/pub/gd/ ,报告中指出了一些绿坝的安全隐患,包括一个可以被远程利用的栈溢出漏洞。这三名研究人员分别是密歇根大学计算机系的Scott Wolchok, Randy Yao和J. Alex Halderman。漏洞演示地址:http://wolchok.org:8000/ 。请注意,安装了绿坝的用户,访问上述网址,浏览器将会崩溃(无其它危害)。当然如果精心设置网页,可以直接控制用户电脑。 如果此漏洞被恶意黑客利用,5000万的绿坝用户将可能全部被黑客控制,沦为肉鸡和傀儡。目前的解决方案是:
1. 关闭绿坝的过滤功能
2. 卸载绿坝(研究也显示软件自身的卸载并不干净)
根据密歇根大学团队反向工程绿坝的dat加密文件,显示它监视的对象简直是无所不包,监控和屏蔽的网站甚至包括了download.windowsupdate.com,liveupdate,也就是说它将控制Windows补丁的安装。slashdot 的报道称,类似的软件存在的严重安全问题,使中国正在创建世界上最大的僵尸网络。密歇根大学研究人员今日发布了一份绿坝的分析报告 http://www.cse.umich.edu/~jhalderm/pub/gd/ ,报告中指出了一些绿坝的安全隐患,包括一个可以被远程利用的栈溢出漏洞。这三名研究人员分别是密歇根大学计算机系的Scott Wolchok, Randy Yao和J. Alex Halderman。漏洞演示地址:http://wolchok.org:8000/ 。请注意,安装了绿坝的用户,访问上述网址,浏览器将会崩溃(无其它危害)。当然如果精心设置网页,可以直接控制用户电脑。 如果此漏洞被恶意黑客利用,5000万的绿坝用户将可能全部被黑客控制,沦为肉鸡和傀儡。目前的解决方案是:
1. 关闭绿坝的过滤功能
2. 卸载绿坝(研究也显示软件自身的卸载并不干净)
根据密歇根大学团队反向工程绿坝的dat加密文件,显示它监视的对象简直是无所不包,监控和屏蔽的网站甚至包括了download.windowsupdate.com,liveupdate,也就是说它将控制Windows补丁的安装。slashdot 的报道称,类似的软件存在的严重安全问题,使中国正在创建世界上最大的僵尸网络。
1. 关闭绿坝的过滤功能
2. 卸载绿坝(研究也显示软件自身的卸载并不干净)
根据密歇根大学团队反向工程绿坝的dat加密文件,显示它监视的对象简直是无所不包,监控和屏蔽的网站甚至包括了download.windowsupdate.com,liveupdate,也就是说它将控制Windows补丁的安装。slashdot 的报道称,类似的软件存在的严重安全问题,使中国正在创建世界上最大的僵尸网络。密歇根大学研究人员今日发布了一份绿坝的分析报告 http://www.cse.umich.edu/~jhalderm/pub/gd/ ,报告中指出了一些绿坝的安全隐患,包括一个可以被远程利用的栈溢出漏洞。这三名研究人员分别是密歇根大学计算机系的Scott Wolchok, Randy Yao和J. Alex Halderman。漏洞演示地址:http://wolchok.org:8000/ 。请注意,安装了绿坝的用户,访问上述网址,浏览器将会崩溃(无其它危害)。当然如果精心设置网页,可以直接控制用户电脑。 如果此漏洞被恶意黑客利用,5000万的绿坝用户将可能全部被黑客控制,沦为肉鸡和傀儡。目前的解决方案是:
1. 关闭绿坝的过滤功能
2. 卸载绿坝(研究也显示软件自身的卸载并不干净)
根据密歇根大学团队反向工程绿坝的dat加密文件,显示它监视的对象简直是无所不包,监控和屏蔽的网站甚至包括了download.windowsupdate.com,liveupdate,也就是说它将控制Windows补丁的安装。slashdot 的报道称,类似的软件存在的严重安全问题,使中国正在创建世界上最大的僵尸网络。
既然如此,就该起诉工信部嘛.
扯淡 windows漏洞更多 美国微软正在并且已经制造了世界上最大的僵尸网络
软件能没有漏洞么?吹毛求疵
软件能没有漏洞么?吹毛求疵
We tested the uninstaller and found that it appears to effectively remove Green Dam from the computer. However, it fails to remove some log files, so evidence of users' activity remains hidden on the system.
就是说即使知道密码,删除程序. 但是log还是保存在机器里面.
We tested the uninstaller and found that it appears to effectively remove Green Dam from the computer. However, it fails to remove some log files, so evidence of users' activity remains hidden on the system.
就是说即使知道密码,删除程序. 但是log还是保存在机器里面.
bjnr 发表于 2009-6-12 14:55 
而且还特意强调“卸载不干净”
有几个软件是完全卸载干净的?
而且还特意强调“卸载不干净”
有几个软件是完全卸载干净的?
We discovered programming errors in the code used to process web site requests. The code processes URLs with a fixed-length buffer, and a specially-crafted URL can overrun this buffer and corrupt the execution stack. Any web site the user visits can redirect the browser to a page with a malicious URL and take control of the computer.
有意思, 被屏蔽的网址被储存在一个固定长度的buffer里,超过长度就crash...........
We discovered programming errors in the code used to process web site requests. The code processes URLs with a fixed-length buffer, and a specially-crafted URL can overrun this buffer and corrupt the execution stack. Any web site the user visits can redirect the browser to a page with a malicious URL and take control of the computer.
有意思, 被屏蔽的网址被储存在一个固定长度的buffer里,超过长度就crash...........
比起linux,xBSD,mozilla这样的公益软件组织,微软更新漏洞谈不上快,但多数一周内能放出更新,慢的一个月,slashdot说的的僵尸是指绿霸屏蔽了windowsupdate更新windows漏洞,自身又存在严重的溢出漏洞,这是绝对的高安全风险,类似的问题国内软件非常常见,指望这些官商象国外私营企业或公益软件组织那样快速发布更新,那是笑话。再说了,中国的肉鸡数量世界第一有不是什么新闻。
Green Dam reads its filter files using unsafe C string libraries. In places, it uses the fscanf function to read lines from filter files into a fixed-length buffer on the execution stack. This creates classic buffer-overflow vulnerabilities. For example, if a line in the file TrustUrl.dat exceeds a certain fixed length, the buffer will be overrun, corrupting the execution stack and potentially giving the attacker control of the process.
blacklist 和 URLs filter 是同一个bug都是固定长度buffer. 超过长度就会crash
updates are delivered via unencrypted HTTP, which could allow a third party to impersonate the update server (for example, by exploiting DNS vulnerabilities) and take control of users' computers using this attack.
这也许是最大问题, update是未加密的HTTP. 这也许是最危险的问题.
blacklist 和 URLs filter 是同一个bug都是固定长度buffer. 超过长度就会crash
updates are delivered via unencrypted HTTP, which could allow a third party to impersonate the update server (for example, by exploiting DNS vulnerabilities) and take control of users' computers using this attack.
这也许是最大问题, update是未加密的HTTP. 这也许是最危险的问题.
“控制windows的补丁安装”不叫“漏洞”。
程序会导致browser 崩溃是个挺严重的问题,都发展的3.17了还有这问题....看来程序员水平烂了点.
至于未加密HTTP,意思是说 中国政府hack the software maker to control users' comupter? 我觉得中国政府有必要这么做么? 那么其他hacker呢
至于未加密HTTP,意思是说 中国政府hack the software maker to control users' comupter? 我觉得中国政府有必要这么做么? 那么其他hacker呢
Some of the blacklists appear to have been copied from American-made filtering software.
<- 这段太逗了.........................
建议都去看看这片报告
http://www.cse.umich.edu/~jhalderm/pub/gd/
PS 这个软件只对浏览器起作用. 只要开着windows update. 该软件是无法阻止的.
Some of the blacklists appear to have been copied from American-made filtering software.
<- 这段太逗了.........................
建议都去看看这片报告
http://www.cse.umich.edu/~jhalderm/pub/gd/
PS 这个软件只对浏览器起作用. 只要开着windows update. 该软件是无法阻止的.
//windows的漏洞,不是‘控制=漏洞’
控制or可屏蔽or其实已经屏蔽(可疑的行为)windows的补丁安装-糟糕的行为。360好歹提供手动更新,绿霸次举为哪般?
控制or可屏蔽or其实已经屏蔽(可疑的行为)windows的补丁安装-糟糕的行为。360好歹提供手动更新,绿霸次举为哪般?
wolf2000 发表于 2009-6-12 15:10
中国的肉鸡。。。。都是速度超慢的。。。。
中国的肉鸡。。。。都是速度超慢的。。。。
wolf2000 发表于 2009-6-12 15:37
我建议去看看The University of Michigan 的report. 这软件的原理说的很清楚
我建议去看看The University of Michigan 的report. 这软件的原理说的很清楚
都是速度超慢的-
感谢伟大的垄断企业:电信,联通,网通及其主子xx部
感谢伟大的垄断企业:电信,联通,网通及其主子xx部
俄罗斯肉鸡是不是少许多?
We also found what appears to be a word list for a more sophisticated sentence processing algorithm in the unencrypted file FalunWord.lib
这玩艺主要就是对付FLG的
这玩艺主要就是对付FLG的
鉴于这个漏洞为远程漏洞,给用户和国内网络带来严重的安全隐患。无论如何,在新版本或补丁发布前,应该招回已发出的问题软件,并由软件商或工信部发一个安全公告,否则就不是负责的态度了。现在可好,倒让江民和360这两东西趁机捞好处,可悲啊。