文章
Slash Boxes
评论

黑客公布绿坝攻击代码,OpenNet发布屏蔽行为报告

matrix 发表于 2009年6月13日 12时16分 星期六   Printer-friendly   Email story
来自木马屠城记部门
安全 互联网
密歇根大学研究人员发现了绿坝的栈溢出漏洞(中文翻译)——原因是绿坝软件使用固定长度的缓冲区来处理网址,因此如果长度超出处理范围便会出现缓存溢出,黑客可以利用它将浏览器定向到有恶意代码的网站。现在黑客seer[N.N.U]已在milw0rm.com上发布了利用该漏洞的攻击代码 密歇根大学的研究人员关心的是绿坝的技术缺陷,OpenNet Initiative和StopBadware的研究人员则针对了绿坝的基本工作原理,仔细研究了它的屏蔽行为,他们也发表了分析报告。研究人员称由于不透明的设计决策,自动的更新和配置,软件的屏蔽行为并不是一成不变,而是变化多端。网页的屏蔽采用了多种方式,包括载入时屏蔽,输入URL时屏蔽,载入后屏蔽;绿坝会显示警告窗口“此信息不良,将被屏蔽掉”,关闭标签页,关闭整个浏览器,甚至关闭其它应用程序如记事本和写字板。研究人员测试3.17版和更新版3.173,发现3.173版更像是屏蔽政治和宗教内容的工具,而不是屏蔽色情的工具。

相关文章

IT: 研究人员发现绿坝高危漏洞 13 条评论 [+]
匿名读者 写道 "密歇根大学研究人员今日发布了一份绿坝的分析报告,报告中指出了一些绿坝的安全隐患,包括一个可以被远程利用的栈溢出漏洞。这三名研究人员分别是密歇根大学计算机系的Scott Wolchok, Randy Yao和J. Alex Halderman。漏洞演示地址:http://wolchok.org:8000/。请注意,安装了绿坝的用户,访问上述网址,浏览器将会崩溃(无其它危害)。当然如果精心设置网页,可以直接控制用户电脑。 如果此漏洞被恶意黑客利用,5000万的绿坝用户将可能全部被黑客控制,沦为肉鸡和傀儡。 目前的解决方案是:
1. 关闭绿坝的过滤功能
2. 卸载绿坝(研究也显示软件自身的卸载并不干净)" 根据密歇根大学团队反向工程绿坝的dat加密文件,显示它监视的对象简直是无所不包,监控和屏蔽的网站甚至包括了download.windowsupdate.com,liveupdate,也就是说它将控制Windows补丁的安装。/.的报道说,中国正在创建世界上最大的僵尸网络
This discussion has been archived. No new comments can be posted.
黑客公布绿坝攻击代码,OpenNet发布屏蔽行为报告 | 登录/创建一个账号 | 顶部 | 6 条评论 | 搜索讨论
显示选项 门槛:
声明: 下面的评论属于其发表者所有,不代表本站的观点和立场,我们不负责他们说什么。