Saturn's Weblog

国外媒体（纽约时报，华尔街日报）已经开始热烈的关注国内政府发布的这款信息监控软件了。于是，一个月前还名不见经传的一款软件，绿坝-花季护航，瞬时成为国内外媒体关注的焦点，也体验了一把如芙蓉姐姐式的一夜成名。

我这篇文章不想谈国家颁布这个政策的是与非，也不谈论这款软件的公关能力，只想谈一下这款软件的安全漏洞与“有关部门”的责任心问题。

美国密西根大学的研究者与昨天公布了一份对绿坝-花季护航的研究报告，原文可以在这里可以查看。

绿坝花季护航的安全漏洞与流氓行径

密歇根大学的研究报告（以下简称“报告”）明确指出了当前版本的绿坝-花季护航存在的两个危险安全漏洞，这两个漏洞均可能导致安装此软件的电脑被恶意的控制。

*部分内容翻译自这一报告，版权归原作者所有。

1. 网页过滤漏洞

绿坝软件其中一个网页过滤功能的原理是：首先拦截网络数据包，然后分析用户所访问的网站是否在黑名单内，如果是，则做出相应的反应。软件通过socket API引入了一个名叫SurfGd.dll的库文件来实现这一监控功能，当用户访问某个网站时，软件中对应的程序会检查这一网站的网址，并与“黑名单”列表相比较，最后记录这个网站的网址。

报告中指出，绿坝在处理网页请求时存在程序处理错误。由于程序代码在处理网址URLs时采用定长的缓存，一旦出现某个网址URL过长，会导致缓存溢出并中断程序堆栈。简单来说，任何一个恶意网站都可以通过网页重定向的方式将用户引导到非法URL，并控制此用户的电脑。

报告中还科学性的给出了一个演示链接：通过网页重定向，将用户引导至一个超长URL，使程序产生上述缓存溢出，最终导致安装有此软件的用户浏览器崩溃。

安装有绿坝软件的朋友，不妨点这里试试。

2.黑名单列表更新漏洞

此漏洞由绿坝程序使用非安全的C String (字符串) 库读取过滤文件所引起。此漏洞可能导致绿坝的制作者，或任何第三方模仿用户行为——在更新黑名单过滤文件列表的同时，在客户机上运行恶意代码或安装非法软件。

用户可以在绿坝的配置选项中，选择自动更新“黑名单列表”的自动更新。

另外这份报告还发现了绿坝-花季护航一个比较流氓的地方：

绿坝允许拥有管理员权限的用户卸载这一软件。我们测试了这一卸载功能，并发现它的主程序部分确很快就被卸载移除，但是，一些日志文件并没有被自动清除，所以，网站访问记录仍然隐藏于用户的操作系统中。

从以上两点漏洞和一点流氓行径，我觉得或许可以得出以下几个结论：

• 开发此软件的同学软件安全这门课没学好，抑或是国外的媒体的猜测没有错？
• CNNIC流氓精神灵魂附体

有关部门的责任心

很难想象这么一款不负责任不成熟的软件将被安装在号称拥有网民世界第一的中国的千家万户的电脑上。

中国网民电脑的安全和隐私何在？一个“暴风影音门”就已经导致了几个省的网络中断，我相信如果出现大规模漏洞恶意攻击，这款软件也好不到哪去！

连那些非软件编程的非专业人士都能看得懂的漏洞都会出现，有关部门的责任心被谁吃了？被绿坝-花季护航吗？

在此我呼吁，如果你想保护你的电脑，希望你的隐私不被侵犯，请不要在电脑上安装绿坝-花季护航这款软件，至少现在这个版本不要安装。