hblf

"普通的通过浏览器的任何文件传输",他不会自动运行啊,
但Import.exe 不同,下载成功后,会自动运行.
如果Import.exe 被黑客改成恶意软件,后果就不一样了.
必须要有安全校验
tidehome 发表于 2009-8-17 23:16 http://bbs.ioage.com/cn/images/common/back.gif

网马在你浏览页面时候下载下来以后也没给你说他自动运行了。
关键点不在于是否自动运行，而在于通信信道是否被篡改或拦截。
只要信道是安全的，那么文件就是安全的。

bclst

你吧tw的用户数量想得太多了吧。 12# tidehome

tidehome

网马在你浏览页面时候下载下来以后也没给你说他自动运行了。
关键点不在于是否自动运行，而在于通信信道是否被篡改或拦截。
只要信道是安全的，那么文件就是安全的。
hblf 发表于 2009-8-17 23:18 http://bbs.ioage.com/cn/images/common/back.gif

所以我才问,TW3有做什么安全手段吗,如我说的安全校验,或其他手段

bclst

我知道有个杀毒软件，毒软偶尔进来，但从来不可能被激活，或者是自动运行的。 13# hblf

hblf

自己仔细想了下，关于这个东西，若是想攻击的话，有三个地方可以考虑
第一  服务器
第二  信道
第三  tw客户端
可以在服务器端把正常的导入工具替换成马。这个的实施难度太大，没实际意义。
可以实施中间人攻击，在信道上将文件篡改。这个已经说了，几乎不可能。
可以反汇编tw客户端后，将下载的指定服务器修改为攻击者自己的服务器，这样就可以下载任意的东西了。
唯有最后一条，似乎存在安全隐患。但是仔细想想，这里也几乎没有可乘之机的。如果自己的tw是从正规途径获取的，有证书，有md5，程序是否被修改过一目了然。若是本机本来正常的tw被某种途径修改了，这种事的发生就类似于正常的系统文件被木马感染了一样，已经不能说是正常文件本身的责任了。
以上内容均为自己作为普通使用者的猜测，毕竟这里的实现细节不清楚，纯黑盒，猜测可能会有误。

tidehome

貌似没有校验机制呢还，希望改进吧。

是啊，假如网站被挂马、假如电脑网址被转向，都会造成楼主所说的安全问题。

这个东西不去管他链路是否安全，只要最后能加个比如md5的校验就行。
tjmzq 发表于 2009-8-17 23:27 http://bbs.ioage.com/cn/images/common/back.gif

网址被转向,这个重点,我怎么忘写上了

hblf

tw在下载和运行导入工具的时候有打开过任何网站或者网址么？
拜托想明白了再说吧……

hblf

那好吧，我们来假设真的如你所说，http协议访问，那么，tw客户端正常发起请求，中间经过ISP的正常服务，服务器端提供正常的返回，在哪里做转向？ISP那里？能在那儿做手脚了还会对一个小小的tw下手？他吃饱了撑的啊。
还是我说的，担心这样的中间人攻击，个人觉得意义不大。

tidehome

那好吧，我们来假设真的如你所说，http协议访问，那么，tw客户端正常发起请求，中间经过ISP的正常服务，服务器端提供正常的返回，在哪里做转向？ISP那里？能在那儿做手脚了还会对一个小小的tw下手？他吃饱了撑的啊。 ...
hblf 发表于 2009-8-17 23:39 http://bbs.ioage.com/cn/images/common/back.gif

凡事都得防万一


PS:猜想怎么多没用,搞不好 开发组早就加入MD5安全校验了
     等开发组来回答吧

hblf

host的确存在这个可能性
但这一想法的前提是下载导入工具的时候，是根据域名用到了hosts。
说这些都白搭，全部是建立在对这一机制的猜测上面的。在不了解实现的技术细节的时候，还是不做这样的猜测了。