乌海吧 关注:235,241贴子:2,683,145
谁能告诉我?
近日,腾讯、金山和360的安全软件在“XP挑战平台”上同时接受黑客进攻挑战,比赛刚开始不到1分钟,参赛者“shaheshang”就突破腾讯电脑管家的防护,成功盗取XP电脑上的Word文档。 黑客1分钟攻破腾讯 XP将在4月8日停止更新 XP将在4月8日停止更新,腾讯曾高调推出“扎篱笆计划”,宣称可以保护XP系统安全。但在今天模拟微软停服后的“XP挑战平台”上,腾讯电脑管家产品却形同虚设。多名黑客挑战者利用挂马网页攻击,直接就上传窃取了电脑管家保护着的电脑上的文档,而腾讯电脑管家对此没有报警拦截能力。“扎篱笆”被打成筛子。光明网IT讯4月5日,国内首个大型网络安全攻防比赛“XP挑战赛”火爆开战。本次比赛开出38万元奖金,悬赏黑客攻击安全软件保护下的XP系统。截至下午14时,已有13名黑客攻破金山毒霸,盗取XP电脑上的Word文档,腾讯电脑管家有8人攻破;360安全卫士XP盾甲已坚守6个小时,仍然在接受黑客攻击的挑战。 在问答社区“知乎”上,有黑客技术高手Anon解答了“为什么360比腾讯、金山更难被黑客攻破”的问题。他认为:“这三款产品里,金山毒霸防护最弱。因为挑战环境是无补丁的XP SP3+IE8,很多已知漏洞可以利用。从网上找些攻击代码,稍微改改就能突破毒霸。” 据分析,金山毒霸和腾讯电脑管家在XP防护上都只有应用层防护,缺乏内核防御,很容易被漏洞利用击溃。一旦攻击者突破这两款产品的应用层防护,就可以为所欲为、任意读写攻击目标XP电脑上的文件了。 Anon称,“攻破金山毒霸应用层防护,随便列举就有三种途径,第一是脚本漏洞,第二是利用ROP攻击溢出,绕过金山对API的检测,第三是IE加载恶意子进程。这三种途径都能轻松突破金山防护,腾讯电脑管家比金山毒霸防护强度略高,但只要组合漏洞攻击也不难绕过。” 在黑客看来,攻破360最大的麻烦是要“连过三关”: 第一关,应用层防护,对比各款软件防护强度,360>腾讯>金山毒霸。 第二关,360主动防御规则,不触发其报警拦截也有一定的难度。 第三关,内核沙箱,这也是360XP盾甲最难逾越的屏障。 “360XP盾甲的应用层防护和主动防御,我相信一定有人能实现突破。但要顺利拿到攻击目标机器上的文件,还需要突破360内核沙箱的保护。如果真有人能做到,这项技术的价值远远高于X
