瑞星和360又爆口水战。深度揭示内幕真相

在后金融危机时代到来之际,大大小小的知名厂商们更看紧客户的口袋,甚至不惜对“疑似竞争对手”恶意相向。近期杀毒软件行业恶战升级,奇虎360与瑞星之间的“口水仗”愈演愈烈,彼此之间相互攻击,相互“撕咬”,短兵相见。全因“漏洞”惹得祸!


目前瑞星拥有8000万个人用户,10万多家企业用户,覆盖国内军队、政府、教育等诸多行业,新年伊始,瑞星众多版本中被爆出现0day漏洞,一旦受到黑客攻击,瑞星用户将丧失木马病毒防御能力,业内人士估算此次受影响用户数量则达到千万级别,企业级用户损失将无法衡量。瑞星立刻发布声明承认曾有上述漏洞,但现在已经修复。而360紧接着公开声指出,瑞星的漏洞并未得到修补,而且利用这两个漏洞的攻击代码已开始大面积扩散,“为此360紧急开发出临时补丁,供瑞星用户下载安装。”此事一出杀毒软件行业恶战升级!


事件起因:


1月23日,波兰安全组织NTInternals曝光瑞星杀毒软件存在两个漏洞,称黑客利用瑞星的漏洞可以获得系统控制权。五天后,瑞星公司发声明。称“真实情况是,波兰ntinternals.org组织分别于2008年10月、2009年4月分别向瑞星研发部门通报了以上两个漏洞,双方就相关问题进行了技术沟通。双方认为这两个漏洞只能在驱动文件单独存在的时候发生作用。由于瑞星软件本身有着完整的安全机制,驱动文件在瑞星软件中时,黑客无法利用漏洞做任何操作,除非第三方软件对其进行调用。并且,黑客只有在本地计算机上操作时才能进行利用,无法进行任何网络远程操作。”


一直跟瑞星不和的360表示经过分析,这两个漏洞到现在依然存在,至少影响瑞星杀毒软件的2008、2009、2010三个主要版本,可以被用来突破、关闭所有安防系统。目前国外安全论坛上已出现针对瑞星漏洞的攻击代码,按以往规律,一旦攻击代码大面积扩散,针对瑞星用户的大规模攻击随时可能爆发。


而瑞星在官方声明中称,瑞星公司早在2009年5月就对以上两个漏洞进行了彻底修复。截至修复日止,瑞星公司未收到任何利用此漏洞的攻击报告。


360:瑞星“漏洞门”可让黑客为所欲为


针对瑞星公司称其“本地提权”漏洞对用户没有影响的声明,360安全专家石晓虹博士表示:“本地提权”漏洞危害巨大是安全行业的常识。任何软件都可能出现漏洞,出漏洞本身并不可怕,但是把一个危害巨大的漏洞说成对用户“没有影响”,不是一家合格的安全公司应有的做法。


瑞星“漏洞门”事件一波三折攻击代码已扩散


瑞星“漏洞门”事件源于1月23日波兰安全组织NTInternals发布的一则公告。公告称,该组织于一年前将瑞星杀毒软件存在的两个漏洞秘密通报给瑞星公司。但是瑞星至今仅仅“部分修复”第一个漏洞,第二个漏洞则“完全没有修复”。于是,NTInternals不得不按照行规曝光予以警示。


消息传到国内后,瑞星先是声明称早就“彻底修复了两个漏洞”。这一说法被很快揭穿后,瑞星第二次发表声明,不再提已修复漏洞的说法,而是改称“用户在上网时不会受到这种漏洞影响”。


对此,南京大学计算机系软件小组表示:“安全软件存在这样严重的安全漏洞非常罕见。瑞星的第二个漏洞完全没有修复,可以使黑客获得系统最高权限,让用户电脑以及政府机构和企业的内网完全丧失防御能力。”


360安全中心的验证结果也与NTInternals和南大软件小组一致:瑞星的漏洞并未得到修补,而且利用这两个漏洞的攻击代码已开始大面积扩散,很有可能会被利用来攻击360等其它安全软件。为此360紧急开发出临时补丁,供瑞星用户下载安装。


目前,针对瑞星漏洞的攻击代码已经在国内外安全网站上大量流传,其中不乏国外最权威的漏洞安全网站如exploit-db、securityfocus、serucrityvluns等。相应的木马样本也已现身黑客论坛。经多家网站测试,在不使用360临时补丁的情况下,漏洞攻击代码可轻松破坏用户电脑上所有安全软件的保护。


瑞星“本地提权”漏洞危害巨大同类漏洞可卖数百万美元


针对瑞星提出的“本地提权漏洞无害说”,360安全专家反驳说:“行业里一般把本地提权漏洞的安全级别定义为‘高危’。如果有谁发现了微软的本地提权漏洞,在国外黑客圈私下交易的黑市价格可以达到几百万美金一个。而瑞星的这个漏洞属于提权漏洞中危害最大的‘内核提权’漏洞。”


“内核提权漏洞的可怕之处在于可以让一个程序直接从用户态穿透到内核态。用户态和内核态是WINDOWS系统利用硬件屏障为自己建立起来的几乎牢不可破的安全防御门槛。其中内核态的程序拥有一切权限,在WINDOWS系统上,没有任何其他软件可以限制内核态程序的行为。所以,内核提权漏洞一旦被触发,攻击者就可以操纵系统一切可以操纵的资源,做任何想做的事情,没有任何安全措施可以阻止。它可以被用来关闭瑞星及所有安全软件的保护,还可攻击网站服务器或企业域用户。政府和企业网站如果受到这类漏洞攻击,很可能会被黑客渗透到内网中。”


360安全专家认为,瑞星“漏洞门”事件几乎是前不久谷歌披露微软漏洞的翻版。上周谷歌工程师公布了微软的一个“本地提权”漏洞,为此微软立刻发布了紧急安全通告,并以最快速度给用户提供了临时解决方案,由此可见“本地提权”漏洞威胁之大。“面对同一类型的漏洞,瑞星和微软的态度可谓截然不同。”


瑞星称360安全卫士私下开设“后门”


据悉,瑞星公司2月2日晚间声称360安全卫士在安装进用户电脑时,会私下开设“后门”,此“后门”存在巨大安全隐患。


瑞星称黑客可以利用此后门对系统注册表和用户信息(文件)进行任意操作,例如读取、修改、删除等。瑞星还称“不要试图用’免费的流氓软件’,来侵犯用户隐私。”


由此可见,两家已经是刀刃相见。瑞星与360近期的口水战出于1月27日“瑞星杀毒软件存在两个’本地提权’0day安全漏洞”的报道,瑞星事后表示文章中所反映的内容与事实严重不符,并称早在2009年5月就对以上两个漏洞进行了彻底修复。


随后瑞星发出了《针对奇虎360声称“瑞星产品存在重大漏洞”的声明》,将“漏洞门”的幕后黑手直指奇虎360。360紧接着公开声称,瑞星的漏洞并未得到修补,而且利用这两个漏洞的攻击代码已开始大面积扩散,“为此360紧急开发出临时补丁,供瑞星用户下载安装。”


2月1日,360再度发出消息,称NTInternals确认瑞星中文官网下载的瑞星2010版仍然存在“本地提权”漏洞,并且“又找到了一个新漏洞”。2月2日瑞星称确认奇虎360安全卫士存在本地提权漏洞,360随后称已第一时间抢修漏洞,并公开致谢NTInternals。而2月2日晚间瑞星又称360安全卫士给用户装“后门”。


自此,杀毒软件厂商360与瑞星之间的“口水仗”由产品漏洞的相互攻击,很快延伸到厂商之间的相互言行攻击,均指责对方“诽谤”。


瑞星反攻:360也有漏洞


在360连续发布瑞星杀毒软件存在漏洞之后,瑞星终于按捺不住,也发布了360存在漏洞的证明,并强调该漏洞与360炒作的“瑞星漏洞”同属于本地提权漏洞范围,不过其给黑客任意修改注册表留了个“后门”,所以比瑞星的问题更为严重


而360昨日下午发表声明称,已经从2日上午开始为全体用户升级和修复漏洞,尚没有接到用户遭攻击的报告。瑞星安全方面晚间称,目前360安全卫士最新版本的漏洞仍然存在,并未修复。


令人啼笑皆非的是,与360曝光的瑞星漏洞一样,瑞星强调360的漏洞也由波兰安全组织NT Internals确认,而且由于漏洞涉及的文件是360在用户电脑中安装的可以任意修改注册表的“后门程序”,被黑客利用的话后果严重


360:漏洞不可怕 态度最吓人


2月1日波兰NT Internals报告显示,360安全卫士存两个文件存在漏洞。


对此360发表声明:之前已有安全组织向360通报了漏洞情况,360已于第一时间开发出了正式补丁,目前正在给用户升级之中,升级完成即可修复漏洞。


360强调,任何软件都可能出现漏洞,关键是发现漏洞后如何面对和解决。出现漏洞并不可怕。关键是发现漏洞后能否公开承认、并及时解决,这才是区分安全厂商是否负责任的重要界线。


一位业内人士指出,软件可能被盗版,但服务不会被盗版。杀毒软件商的态度决定一切,秉承用户原则,尽快做好漏洞的修复工作,不辜负数千万用户的信任才是软件企业的要务。


本文内容于 2010-2-3 11:58:43 被中正军魂编辑

猜你感兴趣

更多 >>

评论

评 论

更多精彩内容