国内元老级白帽漏洞代码遭恶意利用
作者:星期一, 十一月 17, 20140

8

今日,乌云漏洞提交平台上的一条漏洞信息引起了安全牛君的注意。

这条漏洞信息是一个网站广告商利用IE漏洞强制安装广告客户端的事 情。该广告商和其客户端的影响并不大,但令人非常惊异的是,据技术人员分析,该广告客户端使用了一个由国内安全界著名的元老级白帽子编写的漏洞利用代码。该白帽子现就职于国内一家著名的杀毒软件厂商。

牛君试度访问该名元老级白帽子的百度空间,发现该漏洞利用代码的页面已被删掉。但通过google快照功能,牛君还是找到了漏洞代码于12号发布时的页面,如下:

 

此事不禁让人想起一条在业内已久的传言,即杀毒厂商自己制毒以打开并占有市场。

知 名IT谈论人@月光博客14日在其微博中写道:“很多病毒其实都是杀毒软件公司自己开发的,特别是在一些原本没有病毒的市场,比如iOS和Mac OS,原先并没有病毒,查杀病毒也无从谈起,所以要打开iOS和Mac的杀毒市场,就只有自己制造出病毒,造成恐慌,杀毒软件才有市场,这也是中国杀毒软件行业的潜规则之一。”

早在2010年,国内某知名财经媒体曾发表了一篇“自己研发病毒自己杀”的文章,此文在网络中广为流传和转载,给整个业界、网民都带来了极大困扰。安全牛昨日曾报道,攻击苹果iOS系统的恶意软件wirelurker制作者被北京警方抓获,而大范围传播wirelurker的第三方应用平台麦芽地的投资方之一就是安全厂商。因而,杀毒者制毒的消息再次席卷而来。

但安全分析人员@claudxiao在微博中表示, ”自己做毒自己杀从未也绝非反病毒行业潜规则“,”而且直到目前并无任何直接证据表明WireLurker的制作和传播有任何安全公司参与其中……“。

业内知名安全研究人员安天实验室的首席架构师肖新光(@江海客)同样在微博中表示:“造毒杀毒的阴谋论多年不散,在为反病毒界声辩的同时,也不得不进行反思……我们了解并相信国际、国内主流兄弟厂商的职业操守,坚信他们与安天抱着相同的态度,坚守反病毒工作者的道德标准,专注于同病毒的斗争。 ”

安全人员有时出于研究的目的编写漏洞利用代码,本无可厚非。但如果代码被利用并制作成恶意软件进行传播,则必定给代码编写者本人带来恶劣影响,尤其是身处杀毒行业的研究人员,涉及此事时则应更加小心谨慎。

---

要闻、干货、原创、专业

关注“信息安全知识”

我们是安全牛!

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章