注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

Oh! I see you!

Hi! ppmm~~

 
 
 

日志

 
 

谈谈SolidWorks的后门事件  

2015-10-18 17:14:10|  分类: 私人日志 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
军工禁用SolidWorks的事件几年过去了,今天上网无意看到一网友提起这事,作为一位三维软件使用者,现在聊几句。

SolidWorks真的有后门吗?
这要看是如何看待“后门”二字。以下是个人使用SW的过程中对软件的一些了解。

1、SolidWorks设计文件可以内嵌附件文件,这是SW的功能,但人为利用这点可以往外秘密传输数据。自带该功能的软件也不少,主要还是看使用者,即使软件自身不带该功能,16进制附加大法也能通过txt记事本、jpg图片等常见文件秘密偷取信息。正所谓:日防夜防,家贼难防。

2、SolidWorks存在bug,利用该bug,可以在打开SW文件的时候对计算机做一些修改,比如把D盘格式化,或者做一个特别的SW文件传输木马病毒到内网还是可以的。不过我猜测这应该不是主因,国内了解掌握该软件漏洞的人不多。

3、SolidWorks联网状态,会根据序列号收集一些计算机系统的信息,比如硬盘分区、剩余空间、配置等,不过大家不要恐慌,这个是SolidWorks推出给企业管理员使用的功能,显然这些互联网功能在天朝大内网,只能说两个字:呵呵。

4、SolidWorks联网激活,也会和服务器有一部分额外信息交换。

5、在设计文件内也含有部分计算机信息。它收集的信息对我来说都不是机密,但对国安来说未必。

UG (Siemens NX)、Pro/E (Creo)、AutoCAD、Inventor、和SolidWorks同是法国达索公司的CATIA,这些主流设计软件都是国外的,只要含有以上所说的机制、功能,都有可能存在“后门”。

希望国产CAD不要是扶不起的阿斗。不过国人内斗、坑自家人真的不要太多……
  评论这张
 
阅读(7886)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017