『编译』绿坝分析报告之后续报道（上）

前传：『编译』来自美国密西根大学的绿坝系统分析报告（上）

『编译』来自美国密西根大学的绿坝系统分析报告（下）

后续： 绿坝分析报告之后续报道：绿坝悄悄的打起了补丁，可漏洞依然存在

原文地址：http://www.cse.umich.edu/~jhalderm/pub/gd/#add1

作者： Scott Wolchok, Randy Yao, and J. Alex Halderman

编译：每日小抄组maomao

2009年6月18日

书接前文，我们分析了绿坝系统中存在的种种安全漏洞，如今金惠公司已经悄然的打上了至少一个安全补丁并对过滤器先后两次更新。这些补救措施解决了我们之前所分析的安全漏洞，停用了之前盗用的CyberSitter的黑名单，并使软件遵循OpenCV许可证。

遗憾的是，在刚发布的版本中，我们发现了新的安全漏洞，这个漏洞可能会导致用户电脑被远程控制。同之前一样，任意一个网站都可以利用这个漏洞对用户电脑发起攻击。所以我们建议大家立刻卸载绿坝，保护个人信息的安全。

虽说金惠公司以迅雷不及掩耳之势给绿坝打上了补丁，可安全问题依然存在，这意味着漏洞来自软件的核心部分。正基于此，我们担心在政府强制安装绿坝的生效日期——7月1号以前，绿坝的安全问题不能得到根本解决。

6月17日，我们发现绿坝已做出了上述更新，更新发布的时间应该在6月13日格林威治时间12点整。不清楚绿坝为何悄悄的升级，因为软件的版本号还是跟之前一样，为3.17版。金惠公司也没有官方宣布对软件进行了升级。更新前的安装程序大小为10,355,637字节，数字签名为4aaa6cec69b4dfd952eda3512a0b45c1f34a0f7c；更新后的安装程序大小为10,200,230字节，数字签名为ee93d0ead4982b53d489b4766d6f96e7618fcd6e。由于官方没有给新升级的软件一个新的版本号，以下为了方便讨论，且将最新的绿坝软件称为3.17a版。目前，3.17a版的软件只能从金惠公司的官网上下载，不能通过原来的老版本升级。

3.17a版解决了3.17版存在的一些安全漏洞，包括之前我们所演示的那个。虽说金惠公司的努力可嘉，但我们还是发现了在3.17a版中新的安全漏洞。该漏洞可能会导致用户电脑被远程操控。我们只用了1个多小时就发现了这个漏洞，然后又用了5个小时来演示该漏洞。

新软件在网络过滤方面存在的安全漏洞

绿坝软件用一个叫做SurfGd.dll的库文件来拦截网络流量。在3.17a版中，SurfGd.dll仍然用固定长度的缓冲区来处理网址请求，这使得恶意网站可以通过让缓冲区溢出的办法来控制系统进程。新版绿坝会检查网址的长度和HTTP标题域请求的长度，但它仍然错误的允许总长度大于缓冲区的固定长度。如果黑客制造一个非常长的网址和一个非常长的HTTP标题域，便能利用绿坝的安全漏洞攻击用户电脑。顺带说一句，之前的3.17版同样会被黑客以这种方法攻击。

大家可以点击此处查看我们所演示的攻击过程。该网页含有一个flash程序，能向我们的服务器发送一个畸形的HTTP请求。如果你的电脑上已经装了flash，3.17版本或3.17a版本的绿坝软件，那一旦加载我们的演示用网页，你的浏览器或标签页就会崩溃。而真正的黑客是不会只让你的浏览器崩溃的，他会利用该漏洞控制你的电脑。所以我们再次建议：保护电脑安全，远离绿坝软件。

利用绿坝的安全漏洞并不局限于运行flash，还可以通过SilverLight或Java这样的浏览器插件来发动攻击。更糟糕的是，由于绿坝软件监控所有使用API接口的程序，它会对所有看起来像是HTTP请求的外来信息进行过滤，而不管该请求是否真的来自网络浏览器。因此，只要该程序能被黑客利用，通过TCP协议发送事先设计的数据，该程序就会成为黑客利用绿坝安全漏洞的切入点。据我们估计，很多网络程序都可以这样被利用。

金惠公司能迅速采取行动，查漏补缺，这表明了其对安全问题的重视，固然让人感到欣慰。可修补过后，依然存在的安全漏洞还是会让用户电脑遭受远程攻击。正如之前报告所指出的，绿坝软件使用了存在隐患的编程方法，所以安全漏洞可能会层出不穷。要想让绿坝安全，小修小补是不行的，是需要大的翻新和仔细的测试。可政府强制要求安装绿坝的命令就要生效，在这12天里要想让绿坝有质的变化也是不可能的了。

『编译』绿坝分析报告之后续报道（下）