网站首页
联系我们
论坛帮助
   登陆 注册 搜索 自选风格 论坛状态 论坛展区 我能做什么

>> 军事无关话题,时事话题一般也在这里,纯净水和敏感话题随时会被删掉
战争研究论坛休闲区[闲聊灌水] → [转帖]密歇根大学对于绿霸的安全性分析:

  发表一个新主题  发表一个新投票  回复主题 您是本帖的第 2770 个阅读者浏览上一篇主题  刷新本主题   树形显示贴子 浏览下一篇主题
 * 贴子主题: [转帖]密歇根大学对于绿霸的安全性分析: 保存该页为文件  报告本帖给版主  显示可打印的版本  把本贴打包邮递  把本贴加入论坛收藏夹  发送本页面给朋友  把本贴加入IE收藏夹 
 ronin21 男,离线
  
  
  头衔:一干人等拿下
  等级:宪兵总监
  威望:8
  文章:1310
  金钱:4167
  工作量:3326 points
  门派:欠债者权益保护协会
  注册:2002-11-29
给ronin21发送一个短消息 把ronin21加入好友 查看ronin21的个人资料 搜索ronin21在[闲聊灌水]的所有贴子 点击这里发送电邮给ronin21  访问ronin21的主页 引用回复这个贴子 回复这个贴子楼主
[转帖]密歇根大学对于绿霸的安全性分析:
绿坝审查系统分析
  scott wolchok, randy yao, j. alex halderman
  计算机科学及工程学院
  密歇根大学
  
  版本号:2.4 2009年6月11日
  
  摘要:
  我们已经在“绿坝”软件中发现远程缓冲区溢出漏洞,这是一款由中国政府强制安装的审查软件。任何一个网站都可以取得“绿坝”用户的pc控制权。
  
  根据媒体报道,中国很快将要求国内所有的pc厂商安装“绿坝”软件,该软件将会监视web站点访问和其他用户行为,并且阻止成人内容和政治敏感信息。
  
  我们测试了“绿坝”软件,并发现了一系列由于编码错误而导致的安全缺陷,一旦“绿坝”软件被安装之后,任何web站点可对用户的电脑进行溢出攻击,并取得计算机控制权,这会导致恶意站点盗窃用户隐私信息,发送垃圾邮件,或将该计算机加入僵尸网络。除此之外,我们同样发现在“绿坝”软件进行黑名单升级的过程中,由于程序本身的缺陷,可导致软件提供商或其他人植入恶意代码。
  
  在不到12小时的测试中,我们发现了上述问题,并且我们坚信这仅仅是冰山一角。“绿坝”软件频繁使用不安全及过时的编码方法,这有可能会导致其他软件缺陷,修正这些问题将引发大规模的软件修改及谨慎的重新测试。在此期间,我们推荐用户立即删除“绿坝”软件来保护自己。
  
  简介:
  根据最近的新闻报道(nyt,wsj),中国政府已下令,自7月1日起,强制所有中国境内的pc销售商必须安装一个称为“绿坝”的审查软件。这个软件用来个人电脑的监控互联网连接及文本输入,它将阻止不良内容及政治敏感信息,并有可能汇报给官方。“绿坝”由一个称为“金慧”的公司开发,并提供免费下载。我们测试的版本为3.17。
  
  “绿坝”是如何工作的
  “绿坝”软件通过监控其他程序中的文本、网站图片以及url来实现内容过滤,过滤黑名单包括了政治及成人内容。一些黑名单显然是从一个美国产的过滤软件中拷贝而来。
  
  -图像过滤器:
  “绿坝”软件包含了计算机图像技术用于阻拦互联网图片(包括裸体图像),据报道,该图片过滤器基于对人体皮肤色调的标记,而对于人脸大头像例外。我们已经发现,该程序中的代码库和配置文件来源于一个称为opencv的开源图像识别软件。
  
  -文本过滤器
  “绿坝”软件会在众多程序中扫描已被阻止的文本,包括猥亵词汇和政治敏感短语(例如:法*轮*功)。被列入黑名单的条目位于三个文件中,采用简单的密钥进行加密处理,我们对这些文件进行了解密操作:xwordl.dat, xwordm.dat, xwordh.dat。我们还发现,f_a_l_u_nword.lib,看起来是一个词典文件,而实际上是一个精巧的语句处理算法。当“绿坝”检测出(某个软件包含)这些关键词时,该软件将会被强制关闭,并且屏幕上会显示出一个错误提示。
  
  -url过滤器
  “绿坝”对网站url使用黑/白名单中的配型(位于文件*fil.dat, adwapp.dat及trusturl.dat中)对比进行过滤,这些文件采用简单的密钥进行加密处理,作为黑名单用于文本过滤。5个黑名单对应于“绿坝”选项中的5个内容过滤类别。
  我们已发现证据,有相当多的黑名单是来自于一个美国产的过滤软件cybersitter,更有甚者,我们发现了一个加密的配置文件 wfileu.dat,它引用了cybersitter网站的黑名单及下载链接,我们推断,这个文件是偶然被加入的,因为它与过滤文件的后缀名相同。
  
  安全问题:
  在对“绿坝”软件进行短短的一天测试之后,我们发现了两个较大的安全隐患。首先,是该软件在处理其监视的网站的过程中存在问题,其次是该软件安装黑名单方法存在bug。
  -网页过滤缺陷:
  “绿坝”软件会拦截互联网流量,并就其是否访问了黑名单中的网站进行检查。为了实现监控,它将一个surfgd.dll的文件注入到使用socket api的软件中,当用户访问一个web站点时,这段代码将会检查该url是否存于黑名单中,并且记录url。
  在处理web站点请求的代码中,我们发现了编码错误。这段代码在处理url时,采用了一个定长的缓冲区,一个精心构造的url可以超出该缓冲区,并破坏执行堆栈,任何一个网站,使用这种恶意的url,均可将用户浏览器重定向至一个网页,以取得用户计算机的控制权。
  我们构造了一个用于演示的url,用于触发该问题,如果你已经安装了“绿坝”软件,在我们的演示页面上按下按钮,将导致你的浏览器(或标签页)崩溃。

  http://wolchok.org:8000/

  这个概念性验证演示了我们有能力去控制执行堆栈,而一个实际的攻击者可以利用该缺陷执行恶意代码。
  “绿坝”软件的设计缺陷,导致了几乎任何一款浏览器都可被利用,现在,毫无疑问地,用户保护自己的方法只有删除“绿坝”软件。

  -黑名单升级缺陷:
  “绿坝”软件在读取其过滤器文件时,我们发现了第二个问题,该问题将导致用户下载安装了过滤器之后,“绿坝”软件开发商、第三方假冒者,可在用户计算机上执行任意代码或安装恶意软件。
  “绿坝”软件采用不安全的c字符库,在代码的有些地方,它使用了fscanf函数来在过滤器文件中读取一行,并存入执行堆栈的一个定长缓冲区内。这将导致典型的缓冲区溢出漏洞。例如,如果trusturl.dat中的某行超出了该缓冲区的大小,缓冲区将溢出,破坏执行堆栈,并潜在性地给予攻击者控制权。
  如果用户允许了过滤器更新,过滤器文件将会被软件提供商远程替换,这些更新有可能会破坏这些有缺陷的文件,并利用我们发现的上述问题。对于那些安装了该软件并开启了自动更新过滤器的计算机来说,“绿坝”软件提供商可以取得它们的控制权。除此之外,更新过程采用未加密的http协议,这可能会导致第三方伪装更新服务器(例如:利用dns缺陷),使用这种攻击方式来获得计算机控制权。
  
  删除“绿坝”软件
  对于拥有管理员密码的用户,“绿坝”软件允许进行删除操作。我们测试了删除程序,并发现它有效地在计算机上删除了“绿坝”软件。但是,在删除某些日志文件时失败,所以有关用户行为的证据依然隐藏在系统中。
  
  结论
  我们对于“绿坝”软件的简短测试,证明了其存在非常严重的安全隐患,不幸的是,这些问题反映了代码内部的系统性缺陷。这款软件广泛应用了公认的非安全编码方法,例如有争议的c字符处理函数sprintf和fscanf,这款软件在设计上综合了这些问题。并且,这些问题建立了一个巨大的攻击层面:内容过滤和互联网流量处理,大部分的代码将处于攻击之下。
  
  感谢
  感谢我们密歇根大学的同事,是他告知我们对“绿坝”软件做出警示,并提供翻译帮助。
  
  联系作者:
  请将问题或评论发送至 j.alex halderman 教授(http://www.cse.umich.edu/~jhalderm/)

×××××××××××××××××××××××××××××××××××××××××××××××××××××××

已经被普及到爆的“定长缓冲戒律”……做这软件的程序员便是名卧底cracke的说啊


[此贴子已经被作者于2009-6-13 12:43:04编辑过]



死技青冷笑话之三 @
在诸多灵长类种群中动物园猴群远比公司程序猿高等,他们有:更好的空气、更大的活动空间、更短的工作时间、更仁慈的管理猿、以及全免费的食物住房和医疗,还在对PPMM这个族群的喜爱度争夺战中大幅领先!






点击查看用户来源及管理<br>发贴IP:*.*.*.* 2009-6-13 12:42:11
 红茶魔术师 男,离线
  
  
  头衔:愤青理论家
  等级:中校
  威望:5
  文章:1192
  金钱:6609
  门派:火星kuso兄弟会
  注册:2002-9-15
给红茶魔术师发送一个短消息 把红茶魔术师加入好友 查看红茶魔术师的个人资料 搜索红茶魔术师在[闲聊灌水]的所有贴子 点击这里发送电邮给红茶魔术师  访问红茶魔术师的主页 引用回复这个贴子 回复这个贴子2

国外反华集团又在造谣污蔑诽谤俺绿霸国鸟!



哈苏哈德哈朝鲜的大汉愤青理论家
三不主义木兰飞弹派的制服御姐控

点击查看用户来源及管理<br>发贴IP:*.*.*.* 2009-6-13 17:13:27
 ronin21 男,离线
  
  
  头衔:一干人等拿下
  等级:宪兵总监
  威望:8
  文章:1310
  金钱:4167
  工作量:3326 points
  门派:欠债者权益保护协会
  注册:2002-11-29
给ronin21发送一个短消息 把ronin21加入好友 查看ronin21的个人资料 搜索ronin21在[闲聊灌水]的所有贴子 点击这里发送电邮给ronin21  访问ronin21的主页 引用回复这个贴子 回复这个贴子3

万恶的反华阴谋集团又有新动向了:

一家叫Solid Oak Software的美国软件公司指控绿坝软件盗用其CyberSitter软件的编码:"绿坝"的图形界面完全模仿CyberSitter, 而且 公司CEO Brian Milburn称, "绿坝"的编码使用了Cybersitter拥有完全知识产权的部分代码, 同时盗用Solid Oak的服务器更新黑名单 。

ZDNET新闻链接:
http://government.zdnet.com/?p=4933


该公司正在考虑在中国发起法律诉讼的可能性,并已经请求美国商务部门禁止HP、Dell等美国公司预装该侵权软件。



死技青冷笑话之三 @
在诸多灵长类种群中动物园猴群远比公司程序猿高等,他们有:更好的空气、更大的活动空间、更短的工作时间、更仁慈的管理猿、以及全免费的食物住房和医疗,还在对PPMM这个族群的喜爱度争夺战中大幅领先!






点击查看用户来源及管理<br>发贴IP:*.*.*.* 2009-6-15 11:00:28
 红茶魔术师 男,离线
  
  
  头衔:愤青理论家
  等级:中校
  威望:5
  文章:1192
  金钱:6609
  门派:火星kuso兄弟会
  注册:2002-9-15
给红茶魔术师发送一个短消息 把红茶魔术师加入好友 查看红茶魔术师的个人资料 搜索红茶魔术师在[闲聊灌水]的所有贴子 点击这里发送电邮给红茶魔术师  访问红茶魔术师的主页 引用回复这个贴子 回复这个贴子4

这公司还是蠢,如果他们有俺们FQ一半的狡猾,就该等7月1日后再告……



哈苏哈德哈朝鲜的大汉愤青理论家
三不主义木兰飞弹派的制服御姐控

点击查看用户来源及管理<br>发贴IP:*.*.*.* 2009-6-15 12:19:30
 红茶魔术师 男,离线
  
  
  头衔:愤青理论家
  等级:中校
  威望:5
  文章:1192
  金钱:6609
  门派:火星kuso兄弟会
  注册:2002-9-15
给红茶魔术师发送一个短消息 把红茶魔术师加入好友 查看红茶魔术师的个人资料 搜索红茶魔术师在[闲聊灌水]的所有贴子 点击这里发送电邮给红茶魔术师  访问红茶魔术师的主页 引用回复这个贴子 回复这个贴子5

话说貌似绿霸公司已经扬言要控告密歇根大学的测试组鸟……



哈苏哈德哈朝鲜的大汉愤青理论家
三不主义木兰飞弹派的制服御姐控

点击查看用户来源及管理<br>发贴IP:*.*.*.* 2009-6-16 14:54:15
 坦能堡 男,离线
  
  
  头衔:飞奔的灌汤包
  等级:中校
  文章:1189
  金钱:4159
  门派:毛皮动物联合工会
  注册:2003-9-19
给坦能堡发送一个短消息 把坦能堡加入好友 查看坦能堡的个人资料 搜索坦能堡在[闲聊灌水]的所有贴子 引用回复这个贴子 回复这个贴子6

嘿嘿,既然说出来了,还倒要看看他是不是真敢告,还是跟周老虎一路的嘴货



铁口直断!!神~算~包~~

点击查看用户来源及管理<br>发贴IP:*.*.*.* 2009-6-16 19:50:02

本主题贴数6,分页: [1]
 *快速回复:[转帖]密歇根大学对于绿霸的安全性分析:
你的用户名:    还没注册?    密码:    忘记密码?
  • [ 还没注册 ]
  • [ 忘记密码 ]
  • [加入心情图标]
  • 将放在帖子的前面
  •                           
                              
    内容
  • HTML标签: 不可用
  • UBB标签: 可用
  • 贴图标签: 可用
  • 多媒体标签:不可用
  • 表情字符转换:可用
  • 上传图片:不可用
  • 最多128KB
  • 邮件回复 显示签名   [Ctrl+Enter直接提交贴子]

    管理选项锁定 | 解锁 | 提升 | 删除 | 移动 | 固顶 | 总固顶 | 奖励 | 惩罚 | 发布公告

    Powered by:Dvbbs Version 6.0.0 (战争研究修改版)
    Copyright ©2000 - 2002 AspSky.Net , 页面执行时间:125.000毫秒