绿坝“漏水” 安能抵挡洪流
安全阵线
当前什么软件最引人关注?没错,就是绿坝·花季护航,一款能过滤某些不良信息的绿色上网软件。从7月1日开始,绿坝·花季护航软件就会被大规模强制安装,该软件的装机量会直线上升。面对如此火热的软件,小编怎么能无动于衷!在关注该软件的同时,小编就发现了该软件存在安全问题。
第一个安全问题,就是密码可以被破解。操控绿坝·花季护航软件需要密码,而它的密码就保存在C:\Windows\system32\kwpwf.dll文件中。用记事本,就可以看到一串MD5加密的字符。在一些MD5破解网站中,例如http://www.md5.org.cn,就可以破解出该软件的密码(见图)。
如此简单就获得了该软件的密码,不过这还不严重,顶多该软件被孩子偷偷卸载。严重的是,该软件还存在“边界失算”安全漏洞,可以被用来挂马,威胁用户的网银、网游账号和密码的安全。
该软件的网页过滤组件在处理畸形网址时,没有判断网址参数的边界长度,从而导致漏洞的产生。换句话说,黑客制作一个特别的网页,安装了该软件的用户进行特制网页时,就会激活漏洞,下载黑客准备的病毒。
很难想象,原本是为了实现绿色上网才安装的软件,竟然是病毒进入电脑的“介绍人”,幸好该漏洞在软件还没有大规模预装的情况下被发现了,不然……希望绿坝·花季护航软件快速推出安全补丁。此外,还要对软件自身的安全再作进一步的检测。
如果你上网时遇到恶意网站,请把该网站的网址发送到邮箱pcw-chendx@vip.sina.com,我们将对它进行曝光。
HOSTS反黑文件上周一共拦截了52065次,其中拦截次数最多的10个恶意网站中有4个色情网站、3个流氓网站、2个病毒网站、1个钓鱼网站。http://www.qqtu21.cn是上周举报人数最多、最受读者憎恶的恶意网站。下面是我们挑选的针对该网站的一封读者举报信。
读者举报信:几天前,我手机上收到一条飞信发来的中奖信息,说我中了大奖,要我登录http://www.qqtu21.cn领奖。当时我没有理会这条短信,后来无聊的时候又看到它,于是登录了中奖网站。
输入中奖码1688后,看到了提示,要求我填写个人资料,并事先汇一笔钱过去(这钱说是要返还的)。这不明显有问题吗?后来,我发现该网站的域名根本不是飞信的,而且网站做得很简陋!
举报网站鉴定
邮箱 zheyou:http://www.ykt888.hdzz8.com网站在卖游戏点卡,不知道该网站可信否?请“黑榜”的专家帮我检测一下。
陈邓新分析:经过我们检测,发现该网站没有进行网络备案。该网站的安全系数不高。
鉴定结果:不安全