您现在的位置是:首页 > IT基础架构 > 网络与安全 >
瑞星放出消息:奇虎360给用户装后门
摘要2月2日,瑞星互联网攻防实验室发现,360安全卫士在安装进用户电脑时,会私下开设“后门”,更为可怕的是此“后门”存在巨大安全隐患。黑客可以利用此后门对系统注册表和用户信息(文件)进行任意操作,例如读取、修改、删除等。奇虎360有后门吗 ...
2月2日,瑞星互联网攻防实验室发现,360安全卫士在安装进用户电脑时,会私下开设“后门”,更为可怕的是此“后门”存在巨大安全隐患。
黑客可以利用此后门对系统注册表和用户信息(文件)进行任意操作,例如读取、修改、删除等。
据安全专家介绍:widows系统本来具有完整的安全检查机制,监测用户的权限、合法性等,只有通过验证后才能对注册表、系统文件、隐私信息进行操作。而360安全卫士通过安装“后门”,绕过了Windows系统的安全检查机制,从而使用户隐私面临极大风险。
360安全卫士没有遵循正常的操作系统安全机制,却直接绕开了系统安全检查机制。其不仅具有“后门”功能,而且该程序存在重大安全隐患,利用此程序不需要任何身份认证,可轻易被黑客利用窥视用户隐私、读取、修改或删除用户电脑中的所有文件和注册表信息。
据了解,安全行业以前从来未出现类似“杀毒软件给用户装后门”的案例。安全专家认为,这种“后门”即使是为了进行所谓“底层操作、方便杀毒”,也是完全不可原谅的。此后门一旦被黑客利用,则后果不堪设想。
从奇虎公司的历史看,这种“给电脑装后门”的方式,也是3721等流氓软件通常采用的方式。正是因为在用户电脑上安装了后门,流氓软件才强行赖在用户电脑上,无法卸载。此前,3721插件通过利用“恶意驱动、恶意后门、强制安装、不能卸载”的手段,强行发展了近亿用户,后来以1.2亿美元的价格出售给了国外某公司。
技术分析表明,奇虎给用户安装的后门程序可以用来读取系统文件、隐私信息。一款正常的杀毒软件不需要此类后门功能。因此我们注意到,给用户电脑安装“后门”的奇虎公司,旗下同时有“监测网络舆论”的所谓“网络口碑服务”。其介绍中声称“(奇虎360通过)上千台服务器组成监测矩阵,24小时不间断……进行情报收集与分析处理,采用变频抓取技术收集情报”。两者同时出现在一家公司中,很难不让人有恶意猜测。
瑞星公司呼吁:希望奇虎尽快公开给用户安装“后门”的源代码,说清楚此“后门”的真正用途,并尽快进行改正。我们真心的希望,原来制造流氓软件的公司,能够投身到安全行业中来,而不要试图用“免费的流氓软件”,来侵犯用户隐私。
附:360公开致谢NT Internals 已于第一时间修复漏洞
http://bbs.360.cn/3229787/34800737.html?recommend=1
但据瑞星安全专家分析,目前360安全卫士最新版本(6.1.5.1009)此漏洞仍然存在,并未修复。
(本文不涉密)
责任编辑: