Kitajski zeleni jez pod drobnogledom

Kitajska vlada je prejšnji teden smrtno resno napovedala, da bodo morali poslej vsi prodani računalniški sistemi nameščeno posebno programsko opremo z imenom Zeleni jez. Ta bo vsakokrat s spleta prenesla seznam prepovedanih strani in uporabnikom preprečevala dostop do njih, po uradni razlagi zato, da bi mladega kitajskega človeka obvarovali pred pogrošnostjo zahodnih vsebin. Raziskovalci na University of Michigan so analizirali progam in ugotovili, da je v njem kar nekaj varnostnih pomanjkljivosti, ki jih lahko zle strani izkoristijo za izvajanje zlonamerne kode na računalniku.

Ugotovili so, da je v program vgrajen filter za slike, besedil in URL-je. Slikovni filter uporablja knjižice OpenCV za detekcijo slik z veliko površine v kožni barvi, kar bi utegnilo predstavljati pornografski material in jih cenzurira. Tekstovni filter ne le primerja besede s prepovedanimi, temveč vsebuje tudi algoritem za analizo sobesedila. Raziskovalcem je uspelo izrabiti buffer overflow v filtru URL-jev, s čimer so preusmerili brskalnik na poljubno stran in izvedli zlobno kodo. Več o tem.