sagood

发信人: moudy (moudy), 信区: NewSoftware
标  题: 绿坝软件已被发现安全漏洞，网站可控制用户电脑
发信站: 水木社区 (Fri Jun 12 09:02:32 2009), 站内

美国密歇根大学的 Scott Wolchok, Randy Yao, and J. Alex Halderman 分析了绿坝的工
作原理，并找到了一个安全漏洞。该漏洞可使网站控制使用者的电脑，并执行任意的程序。
他们给出的最安全的解决方案是卸载绿坝监控软件。

绿坝使用定长的缓冲区处理网页的链接。因此一个特制的超长网页链接可以使绿坝的执行堆
栈崩溃。产生的后果是攻击方可以令绿坝执行任意系统代码，因此可以很容易的给用户的电
脑加装木马。

该教授推荐立即卸载绿坝，以保证电脑的安全。

攻击测试链接http://wolchok.org:8000/
打开之后点击crash browser，安装有绿坝的浏览器会崩溃。

他们还确认了绿坝使用了OpenCV的开源代码，以及Cybersitter的商业代码，还不小心包含
了Cybersitter 2004年的一段新闻。

原文链接 http://www.cse.umich.edu/~jhalderm/pub/gd/
--

※ 来源:·水木社区 http://newsmth.net