360后门
出自18dao
360后门介绍
2010年2月2日,瑞星向媒体和用户通发新闻,说360软件有“后门”,黑客可以利用此后门对系统注册表和用户信息(文件)进行任意操作。
彼时,就在2010年1月23日,1月23日,波兰安全组织NTInternals曝光瑞星杀毒软件存在两个漏洞,称黑客利用瑞星的漏洞可以获得系统控制权。2月1日,360发出消息,称NTInternals确认瑞星中文官网下载的瑞星2010版仍然存在“本地提权”漏洞,并且“又找到了一个新漏洞”。而瑞星此后声称,这种“本地提权”无法通过网络实现,用户在上网时不会受到这种漏洞影响,在实际应用中极难被利用进行远程攻击。随后瑞星发出了《针对奇虎360声称“瑞星产品存在重大漏洞”的声明》,将“漏洞门”的幕后黑手直指奇虎360。360紧接着公开声称,瑞星的漏洞并未得到修补,而且利用这两个漏洞的攻击代码已开始大面积扩散,“为此360紧急开发出临时补丁,供瑞星用户下载安装。”
360所声称的漏洞,而并非是一种严重的漏洞缺陷。虽然是小漏洞,但也需要认错并纠正,可瑞星的态度不是认错,而是反指360给用户安“后门”。对此,360安全中心发表严正声明:免费的360杀毒自去年10月20日推出以来,市场份额快速上升,短短几个月超越瑞星,成为市场第一,从而招致瑞星打击报复。对瑞星这种公然造谣的行径,360将坚决提起诉讼。
2010年2月,网上有消息传出,在这次“360后门”事件中,瑞星曾行贿过,以迫害竞争对手360。此事尚未验证。
奇虎360与瑞星之间,卷入了“漏洞门”,彼此之间相互攻击相互“纠错”、“诽谤”,并有愈演愈烈之势,两家已经是刀刃相见。
360后门网站
各类相关信息
瑞星360“漏洞门”PK
2010年2月2日,瑞星对外宣布,其互联网攻防实验室发现:360安全卫士在安装进用户电脑时,会私下开设“后门”,黑客可以利用此后门对系统注册表和用户信息(文件)进行任意操作。
双方态度比漏洞可怕
瑞星称,360安全卫士没有遵循正常的操作系统安全机制,却直接绕开了系统安全检查机制,其不仅具有“后门”功能,而且该程序存在重大安全隐患,利用此程序不需要任何身份认证,可轻易被黑客利用窥视用户隐私、读取、修改或删除用户电脑中的所有文件和注册表信息。
360称,任何软件都可能出现漏洞,关键是发现漏洞后如何面对和解决;因此,出现漏洞并不可怕,关键是发现漏洞后能否公开承认、并及时解决,这才是区分安全厂商是否负责任的重要界线。业界人士认为,360的回应,含有指责瑞星不负责的意味。
事件起因
1月23日,波兰安全组织NTInternals曝光瑞星杀毒软件存在两个漏洞,称黑客利用瑞星的漏洞可以获得系统控制权。五天后,瑞星公司发声明。称“真实情况是,波兰ntinternals.org组织分别于2008年10月、2009年4月分别向瑞星研发部门通报了以上两个漏洞,双方就相关问题进行了技术沟通。双方认为这两个漏洞只能在驱动文件单独存在的时候发生作用。由于瑞星软件本身有着完整的安全机制,驱动文件在瑞星软件中时,黑客无法利用漏洞做任何操作,除非第三方软件对其进行调用。并且,黑客只有在本地计算机上操作时才能进行利用,无法进行任何网络远程操作。”
360紧接着公开声指出,瑞星的漏洞并未得到修补,而且利用这两个漏洞的攻击代码已开始大面积扩散,“为此360紧急开发出临时补丁,供瑞星用户下载安装。”而后,瑞星称,360安全卫士给用户装“后门”。
瑞星称360安全卫士私下开设“后门”
瑞星公司2月2日晚间声称360安全卫士在安装进用户电脑时,会私下开设“后门”,此“后门”存在巨大安全隐患。
瑞星称黑客可以利用此后门对系统注册表和用户信息(文件)进行任意操作,例如读取、修改、删除等。瑞星还称“不要试图用'免费的流氓软件',来侵犯用户隐私。”由此可见,两家已经是刀刃相见。
随后瑞星发出了《针对奇虎360声称“瑞星产品存在重大漏洞”的声明》,将“漏洞门”的幕后黑手直指奇虎360。360紧接着公开声称,瑞星的漏洞并未得到修补,而且利用这两个漏洞的攻击代码已开始大面积扩散,“为此360紧急开发出临时补丁,供瑞星用户下载安装。”
2月1日,360再度发出消息,称NTInternals确认瑞星中文官网下载的瑞星2010版仍然存在“本地提权”漏洞,并且“又找到了一个新漏洞”。2月2日瑞星称确认奇虎360安全卫士存在本地提权漏洞,360随后称已第一时间抢修漏洞,并公开致谢NTInternals。而2月2日晚间瑞星又称360安全卫士给用户装“后门”。
自此,杀毒软件厂商360与瑞星之间的“口水仗”由产品漏洞的相互攻击,很快延伸到厂商之间的相互言行攻击,均指责对方“诽谤”。
更多
暂无。
别名
分类
关于“360后门”的留言:
目前暂无留言
移动版