Ab dem 1. Juli werden in China Computer auf Anweisung der Regierung nur noch mit der vorinstallierten Filter-Software "Green Dam-Youth Escort" verkauft (Swiss IT Magazine berichtete). Nun haben aber die drei amerikanischen Informatiker Scott Wolchok, Randy Yao und J. Alex Halderman von der Universität von Michigan in Ann Arbor gravierende Sicherheitslücken in der Software entdeckt. Sie konnten die Filter-Software testen, weil der Entwickler Jinhui Computer System Engineering diese im Internet zur Verfügung stellt.
In ihrem Bericht schreiben die drei Informatiker, dass sich Sicherheitslücken gefunden haben, die man von aussen ausnützen könne. So sei es möglich, den Rechner mit Malware zu verseuchen, Daten zu stehlen oder den Computer in ein Botnetz zu integrieren.
Insgesamt haben die Amerikaner zwei Schwachstellen aufgespürt. Die eine werde wirksam, wenn die Software teste, ob eine Seite gesperrt ist. Die andere Sicherheitslücke hänge damit zusammen, wie die Filterdateien gelesen werden.
Keine Probleme haben die Informatiker derweil mit der Deinstallation der Filter-Software gehabt. Wer das Administrationspasswort kenne, könne "Green Dam-Youth Escort" entfernen. Einzig einige Logfiles seien nicht gelöscht worden, so dass einige Spuren auf dem Rechner verbleiben. Angesichts der Sicherheitslücken raten die Informatiker, die Filter-Software zu desinstallieren. Man habe nicht einmal zwölf Stunden gebraucht, um die Fehler zu finden. Diese seien also wohl bloss die Spitze des Eisbergs. Die Software nutze unsichere und veraltete Programmiermethoden.
