朝鲜“超级安全”红星操作系统可以被黑
朝鲜国内电脑统一采用朝鲜自己开发的操作系统 Red Star 红星,朝鲜认为微软 Windows 等国外操作系统当中包括后门和恶意代码。朝鲜红星 Red Star 操作系统是一个基于 Linux 的操作系统,朝鲜声称其可以完全阻止黑客攻击。但事实证明,红星操作系统并不像朝鲜领导人金正恩想要的那样安全,因为一群安全研究人员设法使用一个网页连接进入了这套操作系统。
安全公司 Hacker House 在红星操作系统中发现了一个漏洞,通过诱使用户打开恶意链接,潜在攻击者可以远程访问运行 Red Star 操作系统的电脑。研究人员解释说,这种安全漏洞可用于安装恶意软件或利用运行红星操作系统的电脑。安全人员表示,Red Star 红星操作系统之所以被黑,主要原因在于其内建的浏览器 Naenara(基于 Mozilla Firefox)存在安全漏洞。
安全研究人员在探测漏洞时,注意到注册的 URL 处理程序被传递到命令行实用程序/ usr / bin / nnrurlshow 当中,这个应用程序处理这些 URI 参数请求时不会清除命令行,因此可以通过将格式错误的链接传递到 nnrurlshow 二进制文件来轻松获取代码执行。
红星操作系统是一个本土操作系统,使朝鲜当局可以控制有红星操作系统的电脑,红星操作系统不仅提供他们所描述的不妥协的安全性,而且还有工具,帮助跟踪正在使用红星操作系统电脑上的文件。例如,红星操作系统能够对连接到电脑的文档,文件,甚至 USB 闪存驱动器打水印,因此朝鲜政府可以轻松跟踪每一位数据。
相关文章
图文推荐
- 文章
- 推荐
- 热门新闻