Команда исследователей Мичиганского университета обнаружила целую стаю
эксплуатируемых уязвимостей
в фильтре Green Dam, который китайское правительство требует предустанавливать
на каждый продаваемый в стране ПК.
На прошлой неделе пресса сообщила о том, что китайские власти хотят обязать
все фирмы, торгующие компьютерами на территории материкового Китая,
устанавливать на них
программу Green Dam, ссылаясь на необходимость защитить своих граждан от
вредоносного контента, такого как порнография. Однако Green Dam способен
фильтровать и кое-что еще, например – политические термины. Другими словами,
Green Dam можно назвать Цензура.exe.
Скотт Уолчок, Рэнди Яо и Джей Алекс Халдерман из Мичиганского университета
пишут, что им удалось найти серьезные дыры в Green Dam, связанные с ошибками в
программировании. После установки Green Dam любой сайт, посещаемый
пользователем, способен воспользоваться данными ошибками для
получения контроля над
компьютером, что может позволить вредоносным ресурсам воровать личные
данные, рассылать спам или сделать ПК участником ботнета. Кроме того, во время
получения обновлений имеется возможность установки вредоносного кода.
По словам экспертов, все эти недочеты были обнаружены после 12 часов
тестирования и, по всей видимости, являются лишь верхушкой айсберга, поскольку
разработчики Green Dam при создании этой программы использовали устаревшие и
небезопасные методы программирования, что предполагает наличие множества других
проблем. Исправление недостатков потребует широкомасштабного изменения кода и
тщательного повторного тестирования, в связи с чем пользователям рекомендовано
обезопасить себя, немедленно деинсталлировав Green Dam.
Вопрос лишь в том, не оставлены ли эти дыры для китайского правительства?
Если ими могут воспользоваться хакеры, то почему не могут власти?