12月31日讯 12月30日晚间,金山网络推出一款360密盘补丁,据称360密盘已经被黑客攻破,一款流传于网上的解锁软件已经可以在解密任何被360密盘保护的文档。
据业内人士介绍,这款黑客软件主要利用360密盘的设计缺陷,可以在瞬间解密有关被360密盘加密的文档。与此同时,这位黑客不仅公开了软件下载,还公布了解密的基本方法。
金山网络向记者表示,鉴于该黑客的破解工具可能被别有用心的人恶意利用,而迄今有很多用户也并不知道360密盘已被攻破这一情况,金山网络决定提供补丁程序,帮助360密盘用户防止隐私泄露。
但金山拒绝就此进一步置评,“推出补丁程序旨在保护网民机密信息不被黑客侵犯,全方位保护网民隐私。”但该人士也表示,的确不愿意卷入任何可能发生的口水战,不愿意做更多表态。
金山提供的360密盘安全补丁地址:http://dl.ijinshan.com/safe/360mipan_patch.exe
附:360密盘漏洞演示
创建360密盘:
360密盘被破解后的img文件:
img文件内的信息全部是明文:
附:360密盘产品经理就产品bug致用户的说明
今天金山公司对外发布新闻,称“360密盘被黑客破解,可以在数分钟内轻松解密”,对此,我们有必要作出一些说明:
1、360密盘beta版的一个老版本中确实存在bug,理论上存在被利用的可能性,但是绝非金山所说的“可在数分钟内轻松解密”。之前我们已经发现并及时修复了该bug,目前360网站上下载的版本不存在这个问题。
2、360密盘尚未发布正式版,目前还在公测中,在测试阶段有许多用户帮助我们发现了多个bug,对此我们表示非常感谢,欢迎大家继续帮助我们测试,以便我们尽早推出正式版。360会坚持不懈地保护用户隐私,并悉心听取来自各方面的意见和建议。
3、本次金山公司提供的补丁存在一个安全漏洞,该漏洞存在于驱动的挂钩中,可引发拒绝服务攻击,下图是漏洞示例,可以看到金山的补丁导致了系统崩溃。
本文来源:华军资讯 作者:佚名