(转)密西根大学教授破解出的绿坝系统问题

下面这篇是密西根大学的教授拆解出的关于绿坝系统问题的文章，为了让同志们了解，特地贴出，并附上本人蹩脚的英文翻译。
　　空间有限，没有全部列出具体内容，本文的其他细节请参考以下这篇文章。
　　
　　http://www.cse.umich.edu/~jhalderm/pub/gd/
　　
　　Summary
　　We have discovered remotely-exploitable vulnerabilities in Green Dam, the censorship software reportedly mandated by the Chinese government. Any web site a Green Dam user visits can take control of the PC.
　　
　　我们已经发现了绿坝系统（绿坝系统据报道是一款由中国政府授权委托的检查软件）在远程控制方面的安全漏洞，任何绿坝用户访问的网站都可以轻易控制用户的PC机。
　　
　　According to press reports, China will soon require all PCs sold in the country to include Green Dam. This software monitors web sites visited and other activity on the computer and blocks adult content as well as politically sensitive material.
　　根据新闻报道，中国将很快在所有境内销售的PC机中预装一款名为绿坝的软件。该软件用以监控人们对互联网的访问以及其他相关活动（笔者注：包括聊天软件、网络游戏软件等等），并且用来屏蔽成人内容和政治敏感信息。
　　
　　We examined the Green Dam software and found that it contains serious security vulnerabilities due to programming errors. Once Green Dam is installed, any web site the user visits can exploit these problems to take control of the computer. This could allow malicious sites to steal private data, send spam, or enlist the computer in a botnet. In addition, we found vulnerabilities in the way Green Dam processes blacklist updates that could allow the software makers or others to install malicious code during the update process.
　　
　　我们对绿坝软件进行了检测并且发现它因为自身存在编程错误，包含了十分严重的安全漏洞。一旦绿坝系统被运行，任何绿坝用户登录的网站都可以发现利用这些错误轻易的控制用户的电脑。这个包括了让恶意站点窃取个人信息，传播垃圾邮件或者将电脑列入僵尸网络的名单当中。（笔者猪：僵尸网络被认为是规模庞大、功能多样、不易检测的恶意网络，给当前的网络安全带来了不容忽视的威胁。其主要威胁包括：攻击DDOS系统，发布垃圾邮件，监听客户敏感内容，记录键盘输入信息，散播新的恶意软件，伪造点击量，骗取奖金或操控网上投票和游戏）另外，我们发现在运行中的一个薄弱点是绿坝系统更新黑名单环节中可以允许软件制造者或者其他人安装恶意密码。
　　
　　We found these problems with less than 12 hours of testing, and we believe they may be only the tip of the iceberg. Green Dam makes frequent use of unsafe and outdated programming practices that likely introduce numerous other vulnerabilities. Correcting these problems will require extensive changes to the software and careful retesting. In the meantime, we recommend that users protect themselves by uninstalling Green Dam immediately.
　　
　　我们在不到12个小时的检测中就发现了这些问题，并且我们相信这仅仅是冰山一角。绿坝系统频繁的使用着不安全并且早已过时的编程操作，这将很容易引入其他的软件弱点。修复这些问题将要对该软件进行大规模的改变和十分谨慎的反复检测。在这个过程当中，我们建议使用者应该通过立刻卸载绿坝软件来进行自我保护。