[电脑] 绿爸专杀软件出炉

http://www.yeeyan.com/articles/view/jiyee/45630


绿坝审查软件系统分析
Scott Wolchok, Randy Yao, and J. Alex Halderman
计算机科学与工程系
美国密西根大学
密西根大学计算机科学和工程部

摘要

我们已经发现在绿坝软件中存在远程利用的漏洞，据说是中国政府授权的审查软件。任何绿坝的用户访问网站都可以控制电脑。

据新闻报道，中国将很快要求所有在国内销售的PC预装绿坝软件。软件可以监控访问的网站及相关其他活动，并且阻止成人的内容以及政治上敏感的内容。

我们检查了绿坝软件，发现它包含由于编程错误导致的严重的安全漏洞。一旦安装绿坝后，用户访问的网站，可以充分利用这些漏洞来控制电脑。这可能允许恶意网站窃取个人资料，发送垃圾邮件，甚至被控制为一个僵尸网络的计算机("肉鸡")。此外，我们发现绿坝黑名单的更新的方式存在漏洞，可以让软件制造商或其他人在更新过程中安装恶意代码。

这些暴露的问题，仅仅是不到12小时的测试结果，我们认为它们可能只是冰山一角。绿坝软件中频繁应用不安全和过时的编程方法，可能引起许多其他漏洞。纠正这些问题需要大量的修改，并且仔细地重新测试。同时，我们建议用户为了保护自己立即卸载绿坝软件。


........转贴省略内容............

清除绿坝

绿坝只允许知道管理员密码的用户才能卸载该软件。我们测试了卸载程序，发现它似乎能从计算机中有效移除绿坝。但是，它不能删除一些日志文件，有证据表明使用者的活动记录仍然隐藏在系统中。

鉴于如上所述的严重的漏洞，用户能够保护自己的最可靠的方法是立即利用其卸载功能删除该软件。


结论

我们简短的测试证明，绿坝有非常严重的安全漏洞。不幸的是，这些问题似乎反映代码中系统性的缺陷。该软件广泛使用的编程技术，已知是不安全的，如不推荐使用C语言的字符串处理函数，包括sprintf和fscanf。这些问题因为设计程序变得复杂，建立一个大型攻击面：因为绿坝过滤器，处理所有的网络流量，大部分的代码将受到攻击。

如果以当前的形式部署绿坝软件，这将大大削弱中国的计算机安全。虽然我们发现的漏洞可以迅速地修复，但是想修复所有问题可能会需要大量的修改和全面的测试。这意味着从7月1日开始全国范围内部署绿坝将难以实现。