瑞星360「漏洞門」PK
2010年2月2日,瑞星對外宣布,其互聯網攻防實驗室發現:360安全衛士在安裝進用戶電腦時,會私下開設「後門」,黑客可以利用此後門對系統註冊表和用戶信息(文件)進行任意操作。
雙方態度比漏洞可怕
瑞星稱,360安全衛士沒有遵循正常的操作系統安全機制,卻直接繞開了系統安全檢查機制,其不僅具有「後門」功能,而且該程序存在重大安全隱患,利用此程序不需要任何身份認證,可輕易被黑客利用窺視用戶隱私、讀取、修改或刪除用戶電腦中的所有文件和註冊表信息。
360稱,任何軟體都可能出現漏洞,關鍵是發現漏洞后如何面對和解決;因此,出現漏洞並不可怕,關鍵是發現漏洞后能否公開承認、並及時解決,這才是區分安全廠商是否負責任的重要界線。業界人士認為,360的回應,含有指責瑞星不負責的意味。
事件起因
1月23日,波蘭安全組織NTInternals曝光瑞星殺毒軟體存在兩個漏洞,稱黑客利用瑞星的漏洞可以獲得系統控制權。五天後,瑞星公司發聲明。稱「真實情況是,波蘭ntinternals.org組織分別於2008年10月、2009年4月分別向瑞星研發部門通報了以上兩個漏洞,雙方就相關問題進行了技術溝通。雙方認為這兩個漏洞只能在驅動文件單獨存在的時候發生作用。由於瑞星軟體本身有著完整的安全機制,驅動文件在瑞星軟體中時,黑客無法利用漏洞做任何操作,除非第三方軟體對其進行調用。並且,黑客只有在本地計算機上操作時才能進行利用,無法進行任何網路遠程操作。」
360緊接著公開聲指出,瑞星的漏洞並未得到修補,而且利用這兩個漏洞的攻擊代碼已開始大面積擴散,「為此360緊急開發出臨時補丁,供瑞星用戶下載安裝。」而後,瑞星稱,360安全衛士給用戶裝「後門」。
瑞星稱360安全衛士私下開設「後門」
瑞星公司2月2日晚間聲稱360安全衛士在安裝進用戶電腦時,會私下開設「後門」,此「後門」存在巨大安全隱患。
瑞星稱黑客可以利用此後門對系統註冊表和用戶信息(文件)進行任意操作,例如讀取、修改、刪除等。瑞星還稱「不要試圖用'免費的流氓軟體',來侵犯用戶隱私。」由此可見,兩家已經是刀刃相見。
隨後瑞星發出了《針對奇虎360聲稱「瑞星產品存在重大漏洞」的聲明》,將「漏洞門」的幕後黑手直指奇虎360。360緊接著公開聲稱,瑞星的漏洞並未得到修補,而且利用這兩個漏洞的攻擊代碼已開始大面積擴散,「為此360緊急開發出臨時補丁,供瑞星用戶下載安裝。」
2月1日,360再度發出消息,稱NTInternals確認瑞星中文官網下載的瑞星2010版仍然存在「本地提權」漏洞,並且「又找到了一個新漏洞」。2月2日瑞星稱確認奇虎360安全衛士存在本地提權漏洞,360隨後稱已第一時間搶修漏洞,並公開致謝NTInternals。而2月2日晚間瑞星又稱360安全衛士給用戶裝「後門」。
自此,殺毒軟體廠商360與瑞星之間的「口水仗」由產品漏洞的相互攻擊,很快延伸到廠商之間的相互言行攻擊,均指責對方「誹謗」。
| 
360後門介紹 
360後門網站 
各類相關信息
更多
別名
分類
