返回列表 发帖
"普通的通过浏览器的任何文件传输",他不会自动运行啊,
但Import.exe 不同,下载成功后,会自动运行.
如果Import.exe 被黑客改成恶意软件,后果就不一样了.
必须要有安全校验
tidehome 发表于 2009-8-17 23:16 http://bbs.ioage.com/cn/images/common/back.gif

网马在你浏览页面时候下载下来以后也没给你说他自动运行了。
关键点不在于是否自动运行,而在于通信信道是否被篡改或拦截。
只要信道是安全的,那么文件就是安全的。
win7 旗舰版
IE8.0
KAV9.0.0.736
PCTools FW 6
---------------------
我们再也回不去了,对不对
俺的自留地,就是有点枯燥:lewisec.sinaapp.com

TOP

你吧tw的用户数量想得太多了吧。 12# tidehome

TOP

网马在你浏览页面时候下载下来以后也没给你说他自动运行了。
关键点不在于是否自动运行,而在于通信信道是否被篡改或拦截。
只要信道是安全的,那么文件就是安全的。
hblf 发表于 2009-8-17 23:18 http://bbs.ioage.com/cn/images/common/back.gif


所以我才问,TW3有做什么安全手段吗,如我说的安全校验,或其他手段
推荐皮肤 :随心炫2, 黑与光

TOP

我知道有个杀毒软件,毒软偶尔进来,但从来不可能被激活,或者是自动运行的。 13# hblf

TOP

自己仔细想了下,关于这个东西,若是想攻击的话,有三个地方可以考虑
第一  服务器
第二  信道
第三  tw客户端
可以在服务器端把正常的导入工具替换成马。这个的实施难度太大,没实际意义。
可以实施中间人攻击,在信道上将文件篡改。这个已经说了,几乎不可能。
可以反汇编tw客户端后,将下载的指定服务器修改为攻击者自己的服务器,这样就可以下载任意的东西了。
唯有最后一条,似乎存在安全隐患。但是仔细想想,这里也几乎没有可乘之机的。如果自己的tw是从正规途径获取的,有证书,有md5,程序是否被修改过一目了然。若是本机本来正常的tw被某种途径修改了,这种事的发生就类似于正常的系统文件被木马感染了一样,已经不能说是正常文件本身的责任了。
以上内容均为自己作为普通使用者的猜测,毕竟这里的实现细节不清楚,纯黑盒,猜测可能会有误。
win7 旗舰版
IE8.0
KAV9.0.0.736
PCTools FW 6
---------------------
我们再也回不去了,对不对
俺的自留地,就是有点枯燥:lewisec.sinaapp.com

TOP

貌似没有校验机制呢还,希望改进吧。

是啊,假如网站被挂马、假如电脑网址被转向,都会造成楼主所说的安全问题。

这个东西不去管他链路是否安全,只要最后能加个比如md5的校验就行。
tjmzq 发表于 2009-8-17 23:27 http://bbs.ioage.com/cn/images/common/back.gif


网址被转向,这个重点,我怎么忘写上了
推荐皮肤 :随心炫2, 黑与光

TOP

tw在下载和运行导入工具的时候有打开过任何网站或者网址么?
拜托想明白了再说吧……
win7 旗舰版
IE8.0
KAV9.0.0.736
PCTools FW 6
---------------------
我们再也回不去了,对不对
俺的自留地,就是有点枯燥:lewisec.sinaapp.com

TOP

那好吧,我们来假设真的如你所说,http协议访问,那么,tw客户端正常发起请求,中间经过ISP的正常服务,服务器端提供正常的返回,在哪里做转向?ISP那里?能在那儿做手脚了还会对一个小小的tw下手?他吃饱了撑的啊。
还是我说的,担心这样的中间人攻击,个人觉得意义不大。
win7 旗舰版
IE8.0
KAV9.0.0.736
PCTools FW 6
---------------------
我们再也回不去了,对不对
俺的自留地,就是有点枯燥:lewisec.sinaapp.com

TOP

那好吧,我们来假设真的如你所说,http协议访问,那么,tw客户端正常发起请求,中间经过ISP的正常服务,服务器端提供正常的返回,在哪里做转向?ISP那里?能在那儿做手脚了还会对一个小小的tw下手?他吃饱了撑的啊。 ...
hblf 发表于 2009-8-17 23:39 http://bbs.ioage.com/cn/images/common/back.gif


凡事都得防万一


PS:猜想怎么多没用,搞不好 开发组早就加入MD5安全校验了
     等开发组来回答吧
推荐皮肤 :随心炫2, 黑与光

TOP

提示: 作者被禁止或删除 内容自动屏蔽
http://valid.canardpc.com/cache/banner/2854499.png
新浪/腾讯/饭否@小蛐蛐   twitter @jiayiming
如有过滤规则需要更新,请尽量原帖反馈提醒。

TOP

host的确存在这个可能性
但这一想法的前提是下载导入工具的时候,是根据域名用到了hosts。
说这些都白搭,全部是建立在对这一机制的猜测上面的。在不了解实现的技术细节的时候,还是不做这样的猜测了。
win7 旗舰版
IE8.0
KAV9.0.0.736
PCTools FW 6
---------------------
我们再也回不去了,对不对
俺的自留地,就是有点枯燥:lewisec.sinaapp.com

TOP

提示: 作者被禁止或删除 内容自动屏蔽
http://valid.canardpc.com/cache/banner/2854499.png
新浪/腾讯/饭否@小蛐蛐   twitter @jiayiming
如有过滤规则需要更新,请尽量原帖反馈提醒。

TOP

返回列表