转自 http://blog.cost.edu.cn/starry/?p=62
美国密西根大学的网络安全人员研究发现即将在中国境内销售的pc中强制安装的绿坝软件存在严重的安全漏洞,由于软件使用定长的缓冲区处理网页的url使得攻击者如果提供一个超长的url就可能导致程序发生缓冲溢出错误,精心构造的数据可以使得攻击者通过网页来利用该漏洞,成功利用此漏洞可以在用户的系统上执行任意代码。由于绿坝程序编写的不规范性,与此类似的漏洞还在该软件中大量存在。此安全人员建议用户暂时停用绿坝软件。
研究人员还发现绿坝软件用于图像识别的程序使用的是开源的OpenCV软件的图像识别库。而URL过滤黑名单使用的是美国商业软件 CyberSitter的黑名单库。可笑的是可能由于疏忽,绿坝的黑名单库中居然还包含一篇2004年的CyberSitter的新闻,仅仅是因为该新闻使用了与黑名单库相同的后缀名。
实话说这三位作者在原文中并没有说他们发现了大量的类似漏洞,只是说他们在仅仅一天的时间内,就发现了两个重要漏洞,除了刚才所说的 URL 缓冲区溢出漏洞以外,还有下载过滤更新文件时使用 fscanf 读入定长缓冲区导致的另一个缓冲区溢出漏洞。由于网络过滤软件每天要面对用户的所有网络内容,这使得过滤软件非常容易受攻击,其漏洞的影响性也就十分严重。原文作者总结道如果绿坝像目前这样进行安装,将大大削弱中国的计算机安全。
不知道信息产业部对自己一声令下把全中国所有的电脑都变成乱发广告的肉鸡,会有什么想法?