[转]5000万的绿坝用户将可能全部被黑客控制

密歇根大学研究人员今日发布了一份绿坝的分析报告,报告中指出了一些绿坝的安全隐患,包括一个可以被远程利用的栈溢出漏洞.这三名研究人员分别是密歇根大学计算机系的Scott Wolchok, Randy Yao和J. Alex Halderman.

漏洞演示地址:http://wolchok.org:8000/.(我看了一下,是个超长地址的简单HTML页面:http://wolchok.org:8000/AAAAAAAA…..//省略诺干AAAAAA.html)
请注意,安装了绿坝的用户,访问上述网址,浏览器将会崩溃(无其它危害).

当然如果精心设置网页,可以直接控制用户电脑.

如果此漏洞被恶意黑客利用,5000万的绿坝用户将可能全部被黑客控制,沦为肉鸡和傀儡.

目前的解决方案是:

1. 关闭绿坝的过滤功能

2. 卸载绿坝(研究也显示软件自身的卸载并不干净)….

根据密歇根大学团队反向工程绿坝的dat加密文件,显示它监视的对象简直是无所不包,监控和屏蔽的网站甚至包括了download.windowsupdate.com,liveupdate,也就是说它将控制Windows补丁的安装….

报道说,中国正在创建世界上最大的僵尸网络………

拷贝的是编译文章,下面是一些原始信息:
http://www.cse.umich.edu/~jhalderm/pub/gd/
http://it.slashdot.org/article.pl?sid=09/06/11/1912240
http://www.cse.umich.edu/~jhalderm/

本人郑重声明:

本人系文盲,文中多数字不认识,多数词不明白其含义,跟帖行为纯粹是身体缺乏营养,倒置肌肉神经抽搐,被动随手敲击键盘所致,并不意味本人同意、支持、反对,或了解、知晓文中观点,如有任何疑问请直接联系原作者本人。故本人不对以上内容负法律责任(包括民法、刑法或婚姻法,及文中提及或未提及之法律)。

Related posts

发表评论