Gisteren publiceerde de Universiteit van Michigan een vernietigend rapport over de Green Dam Youth Escort filtersoftware van de Chinese overheid, die vanaf 1 juli voor alle nieuwe computers verplicht wordt. Volgens de onderzoekers bevat de software vanwege slordig programmeerwerk ernstige beveiligingslekken. Hierdoor zouden kwaadaardige websites persoonlijke gegevens kunnen stelen of de computer aan een botnet toevoegen. Het probleem zit hem in het update proces van de blacklist, waardoor de makers van het filter of hackers, tijdens het updaten malware kunnen installeren.

De onderzoekers hadden voor hun bevindingen slechts 12 uur nodig, waardoor men aanneemt dat dit slechts het topje van de ijsberg is. "Green Dam maakt veelvuldig gebruik van onveilige en achterhaalde programmeertechnieken die talloze beveiligingslekken introduceren."

CSIRT
Ondanks de felle kritiek schenkt het Chinese Internet Security Response Team (CISRT) toch aandacht aan het rapport. Normaliter waarschuwt CISRT alleen voor lekken in software en nieuw ontdekte Chinese malware, net zoals de Nederlands Waarschuwingsdienst. In dit geval linken ze zowel naar een Wikipedia pagina over de Greendam filtersoftware alsmede naar het rapport van de universiteit. "Al onze vrienden kunnen het rapport hier vinden", aldus de instantie. Ook op de Chinese CSIRT website is de link naar het rapport te vinden, wat echter niet geldt voor de link naar Wikipedia.