朝鲜“超级安全”红星操作系统可以被黑
朝鲜国内电脑统一采用朝鲜自己开发的操作系统Red Star红星,朝鲜认为微软Windows等国外操作系统当中包括后门和恶意代码。朝鲜红星Red Star操作系统是一个基于Linux的操作系统,朝鲜声称其可以完全阻止黑客攻击。但事实证明,红星操作系统并不像朝鲜领导人金正恩想要的那样安全,因为一群安全研究人员设法使用一个网页连接进入了这套操作系统。
安全公司Hacker House在红星操作系统中发现了一个漏洞,通过诱使用户打开恶意链接,潜在攻击者可以远程访问运行Red Star操作系统的电脑。研究人员解释说,这种安全漏洞可用于安装恶意软件或利用运行红星操作系统的电脑。安全人员表示,Red Star红星操作系统之所以被黑,主要原因在于其内建的浏览器Naenara(基于Mozilla Firefox)存在安全漏洞。
安全研究人员在探测漏洞时,注意到注册的URL处理程序被传递到命令行实用程序/ usr / bin / nnrurlshow当中,这个应用程序处理这些URI参数请求时不会清除命令行,因此可以通过将格式错误的链接传递到nnrurlshow二进制文件来轻松获取代码执行。
红星操作系统是一个本土操作系统,使朝鲜当局可以控制有红星操作系统的电脑,红星操作系统不仅提供他们所描述的不妥协的安全性,而且还有工具,帮助跟踪正在使用红星操作系统电脑上的文件。例如,红星操作系统能够对连接到电脑的文档,文件,甚至USB闪存驱动器打水印,因此朝鲜政府可以轻松跟踪每一位数据。
安全公司Hacker House在红星操作系统中发现了一个漏洞,通过诱使用户打开恶意链接,潜在攻击者可以远程访问运行Red Star操作系统的电脑。研究人员解释说,这种安全漏洞可用于安装恶意软件或利用运行红星操作系统的电脑。安全人员表示,Red Star红星操作系统之所以被黑,主要原因在于其内建的浏览器Naenara(基于Mozilla Firefox)存在安全漏洞。
安全研究人员在探测漏洞时,注意到注册的URL处理程序被传递到命令行实用程序/ usr / bin / nnrurlshow当中,这个应用程序处理这些URI参数请求时不会清除命令行,因此可以通过将格式错误的链接传递到nnrurlshow二进制文件来轻松获取代码执行。
红星操作系统是一个本土操作系统,使朝鲜当局可以控制有红星操作系统的电脑,红星操作系统不仅提供他们所描述的不妥协的安全性,而且还有工具,帮助跟踪正在使用红星操作系统电脑上的文件。例如,红星操作系统能够对连接到电脑的文档,文件,甚至USB闪存驱动器打水印,因此朝鲜政府可以轻松跟踪每一位数据。关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
![甜甜佳 抽空记得带我出去玩儿[赢牛奶] ](https://imgs.knowsafe.com:8087/img/aideep/2023/1/13/030ce8adfc1961a30373c483ac6bb87d.jpg?w=250)
HackerEye
关注网络尖刀微信公众号随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 中国减贫成果激励着许多国家 7922155
- 2 A股接连两日现“离奇”规律 7991711
- 3 中国对日本等国试行免签 7876696
- 4 “互联网发展报告”划重点 7775763
- 5 王楚钦复仇莫雷加德晋级四强 7611252
- 6 受王宝强资助孩子父亲发声 7510526
- 7 女生半裸遭男保洁刷卡闯入 酒店回应 7481134
- 8 辽宁一辆运钞车发生自燃 7394226
- 9 晒旅游照片贫困生保研清华?校方回应 7239737
- 10 相约乌镇峰会 共话“智能向善” 7119967
