俄罗斯黑客指卡巴斯基6.0-7.0存在黑客后门 - 网络安全 - 51CTO技术论坛

社区导航: 专家门诊网络技术操作系统数据库程序设计系统应用考试认证 CIO及信息化站长交流综合交流下载基地 51CTO产品服务

【设为首页 | 收藏本站】

51CTO技术论坛» 网络安全 » 俄罗斯黑客指卡巴斯基6.0-7.0存在黑客后门 [ 打印] [ 订阅] [ 收藏] [ 推荐给朋友] [ 本帖文本页]

论坛跳转:

SimpleLove
副版主

帖子 1940
精华 7
无忧币 7107
积分 5742
阅读权限 140

注册日期 2006-1-11

最后登录 2008-10-5

离线

[查看资料] [发短消息] [Blog]

发表于:2007-9-14 12:58　　标题：俄罗斯黑客指卡巴斯基6.0-7.0存在黑客后门
＜上一帖 | 下一帖＞

9月12日下午，Rootkit技术研究网站www.rootkit.com上发表了俄罗斯黑客EP_X0FF的一篇文章:
<<Haxdoors of the Kaspersky Antivirus 6/7>>(卡巴斯基反病毒软件6/7中的黑客后门)
EP_X0FF是著名的俄罗斯黑客，曾开发过Rootkit Unhooker,Process walker等国际领先的反ROOTKIT软件，并担任微软SysInternals技术论坛的Malware(恶意软件)版版主.

该文章中指出，卡巴斯基6.0-7.0中存在多个明显的可以引发黑客攻击的BUG，包括对SSDT挂钩不正确的处理，和开放了一个由Ring3（用户层）通向Ring0（核心层）的CallGate(调用门），及其自身的“自我保护”功能相当脆弱等

作者同时给出了发起这些攻击的源代码，以及卡巴斯基应该如何改进自己的虫灾泛滥的驱动（作者原话）的办法

文中作者谈到：If you installs this antivirus on your PC you are (what a irony) opening it for additional exploits / backdoors, created with help of this antivirus, LOL.（如果你在你的电脑上安装了这样一个反病毒软件（多么讽刺！），附加的漏洞和后门，将会通过这个反病毒软件的帮助创建到你的机器上）

原文地址:
http://www.rootkit.com/newsread.php?newsid=778

好好学习，天天向上

2007-9-14 12:58

1楼

[ 顶部 ]

SimpleLove
副版主

帖子 1940
精华 7
无忧币 7107
积分 5742
阅读权限 140

注册日期 2006-1-11

最后登录 2008-10-5

离线

[查看资料] [发短消息] [Blog]

发表于:2007-9-14 12:59　

俄罗斯时间13日3时，卡巴斯基的官方论坛上，卡巴斯基的核心开发人员，卡巴斯基6.0-8.0项目经理 "grnic " 回复了相关帖子，其中拒绝承认卡巴斯基中存在黑客后门，认为这几个漏洞 "show nothing" ，同时表示将修复“两个”漏洞.

卡巴斯基官方论坛帖子地址:http://forum.kaspersky.com/index ... amp;view=getnewpost

13 日下午,EP_X0FF也在rootkit.com进行了回复,他指出,之前的文章指出的卡巴斯基的后门(包括自我保护漏洞,错误的R3-R0通讯通道、错误的SSDT/IAT 挂钩等)绝不止两个,因此他认为卡巴斯基开发人员根本未认真阅读相关文章,同时提出要求卡巴斯基重新编写涉及的相关驱动代码,并修正或移除相关存在漏洞/ 后门的代码或方式.

rootkit.com帖子地址:http://www.rootkit.com/board.php ... e778&disp=11112

好好学习，天天向上

2007-9-14 12:59

2楼

[ 顶部 ]

lqwell