前几天访问论坛的时候,发现了很多这样的内容:
================================
该用户发言已被绿坝软件自动屏蔽
================================
让人感觉很雷,不得不佩服工信部的人才多多啊!
转入正题:
名称:绿坝娘 又叫做 绿霸娘 或者 绿 bar 娘。是由中央财政花费4170万元购买的一年使用权及相关服务费用。按照“绿坝”的功能介绍,这款软件具备拦截色情内容、过滤不良网站、控制上网时间、查看上网记录等功能,还可以每3分钟对网页截一次屏,软件使用者打开就可以知道其他使用者登录过哪些网站。
不过才刚刚几天,密歇根大学研究人员今日发布了一份绿坝的分析报告,报告中指出了一些绿坝的安全隐患,包括一个可以被远程利用的栈溢出漏洞。这三名研究人员分别是密歇根大学计算机系的Scott Wolchok, Randy Yao和J. Alex Halderman。漏洞演示地址:http://wolchok.org:8000/。请注意,安装了绿坝的用户,访问上述网址,浏览器将会崩溃(无其它危害)。当然如果精心设置网页,可以直接控制用户电脑。 如果此漏洞被恶意黑客利用,5000万的绿坝用户将可能全部被黑客控制,沦为肉鸡和傀儡。目前的解决方案是:
1. 关闭绿坝的过滤功能
2. 卸载绿坝(研究也显示软件自身的卸载并不干净)”
根据密歇根大学团队反向工程绿坝的dat加密文件,显示它监视的对象简直是无所不包,监控和屏蔽的网站甚至包括了download.windowsupdate.com,liveupdate,也就是说它将控制Windows补丁的安装。中国正在创建世界上最大的僵尸网络。
接着马上出现针对绿坝的攻击代码:绿坝的那个URL过滤后处理的数据会给内存地址加1,同时URL填充的数据只支持纯字符,所以要真正利用的话精确溢出参数使用常规的JMP ESP、覆盖SEH加上ALPHA SHELLCODE,大牛们肯定用这个。
milworm上已经有人公布了利用代码,很高调的留下了QQ号码等联系方式。EXP使用了.net shellcode, 指定了基址,成功率很高。
下载地址为:http://milw0rm.com/sploits/2009-green-dam.zip
本文还暂无回复