danny0830 2007-9-14 16:02
卡巴斯基核心開發人員拒絕承認存在駭客後門
昨天Rootkit.com上發表了安全研究人員EP_X0FF的一篇關於 卡巴斯基6.0-7.0存在駭客後門的文章([url=http://www.rootkit.com/newsread.php?newsid=778]http://www.rootkit.com/newsread.php?newsid=778[/url])
俄羅斯時間13日3時,卡巴斯基的官方論壇上,卡巴斯基的核心開發人員,卡巴斯基6.0-8.0專案經理 "grnic " 回復了相關帖子,其中拒絕承認卡巴斯基中存在駭客後門,認為這幾個漏洞 "show nothing" ,同時表示將修復“兩個”漏洞.
卡巴斯基官方論壇帖子地址:[url=http://forum.kaspersky.com/index.php?showtopic=48096&view=getnewpost]http://forum.kaspersky.com/index.php?showtopic=48096&view=getnewpost[/url]
13 日下午,EP_X0FF也在rootkit.com進行了回復,他指出,之前的文章指出的卡巴斯基的後門(包括自我保護漏洞,錯誤的R3-R0通訊通道、 錯誤的SSDT/IAT 掛鉤等)絕不止兩個,因此他認為卡巴斯基開發人員根本未認真閱讀相關文章,同時提出要求卡巴斯基重新編寫涉及的相關驅動代碼,並修正或移除相關存在漏洞/ 後門的代碼或方式.
rootkit.com帖子地址:[url=http://www.rootkit.com/board.php?thread=11112&did=edge778&disp=11112]http://www.rootkit.com/board.php?thread=11112&did=edge778&disp=11112[/url]
peter_yu 2007-9-16 10:10
BUG 在駭客眼中幾乎都說是後門 因為走後門習慣了
看到這則想到 Symantec 當年也是被日本指出 BUG , Symantec也是不承認 但是後面偷偷的修改 DEBUG
謎者 2007-9-24 22:50
如果被發現程式中潛在問題的話,
漏洞與後門,
一般寧可承認程式有漏洞,
因為程式不可能完美,
以避免被社會抨擊留一手後門~
lmam 2007-9-25 11:19
我相信卡巴應該有在測試吧
可能是"只能修...不能說"!!!:fdqyt: