瑞星揭露黑幕:奇虎360給用戶裝“后門”
2010-02-02 19:01:162月2日,瑞星互聯(lián)網(wǎng)攻防實驗室發(fā)現(xiàn),360安全衛(wèi)士在安裝進用戶電腦時,會私下開設(shè)“后門”,更為可怕的是此“后門”存在巨大安全隱患。黑客可以利用此后門對系統(tǒng)注冊表和用戶信息(文件)進行任意操作,例如讀取、修改、刪除等。
據(jù)安全專家介紹:Windows系統(tǒng)本來具有完整的安全檢查機制,監(jiān)測用戶的權(quán)限、合法性等,只有通過驗證后才能對注冊表、系統(tǒng)文件、隱私信息進行操作。而360安全衛(wèi)士通過安裝“后門”,繞過了windows系統(tǒng)的安全檢查機制,從而使用戶隱私面臨極大風(fēng)險。
360安全衛(wèi)士沒有遵循正常的操作系統(tǒng)安全機制,卻直接繞開了系統(tǒng)安全檢查機制。其不僅具有“后門”功能,而且該程序存在重大安全隱患,利用此程序不需要任何身份認(rèn)證,可輕易被黑客利用窺視用戶隱私、讀取、修改或刪除用戶電腦中的所有文件和注冊表信息。
據(jù)了解,安全行業(yè)以前從來未出現(xiàn)類似“殺毒軟件給用戶裝后門”的案例。安全專家認(rèn)為,這種“后門”即使是為了進行所謂“底層操作、方便殺毒”,也是完全不可原諒的。此后門一旦被黑客利用,則后果不堪設(shè)想。
從奇虎公司的歷史看,這種“給電腦裝后門”的方式,也是3721等流氓軟件通常采用的方式。正是因為在用戶電腦上安裝了后門,流氓軟件才強行賴在用戶電腦上,無法卸載。此前,3721插件通過利用“惡意驅(qū)動、惡意后門、強制安裝、不能卸載”的手段,強行發(fā)展了近億用戶,后來以1.2億美元的價格出售給了國外某公司。
技術(shù)分析表明,奇虎給用戶安裝的后門程序可以用來讀取系統(tǒng)文件、隱私信息。一款正常的殺毒軟件不需要此類后門功能。因此我們注意到,給用戶電腦安裝“后門”的奇虎公司,旗下同時有“監(jiān)測網(wǎng)絡(luò)輿論”的所謂“網(wǎng)絡(luò)口碑服務(wù)”。其介紹中聲稱“(奇虎360通過)上千臺服務(wù)器組成監(jiān)測矩陣,24小時不間斷……進行情報收集與分析處理,采用變頻抓取技術(shù)收集情報”。兩者同時出現(xiàn)在一家公司中,很難不讓人有惡意猜測。
瑞星公司呼吁:希望奇虎盡快公開給用戶安裝“后門”的源代碼,說清楚此“后門”的真正用途,并盡快進行改正。我們真心的希望,原來制造流氓軟件的公司,能夠投身到安全行業(yè)中來,而不要試圖用“免費的流氓軟件”,來侵犯用戶隱私。
附:360公開致謝NT Internals 已于第一時間修復(fù)漏洞
http://bbs.360.cn/3229787/34800737.html?recommend=1
后門演示視頻下載:http://rsdownauto.rising.com.cn/msginfo/media/360bkdr.wmv
但據(jù)瑞星安全專家分析,目前360安全衛(wèi)士最新版本(6.1.5.1009)此后門仍然存在,并未修復(fù)。