Top
首页 > 网络和信息安全 > 重磅推荐 > 正文

朝鲜“超级安全”红星操作系统可以被黑

红星操作系统是一个本土操作系统,使朝鲜当局可以控制有红星操作系统的电脑,红星操作系统不仅提供他们所描述的不妥协的安全性,而且还有工具,帮助跟踪正在使用红星操作系统电脑上的文件。
发布时间:2016-12-06 15:52        来源:cnbeta.com        作者:

安全公司Hacker House在红星操作系统中发现了一个漏洞,通过诱使用户打开恶意链接,潜在攻击者可以远程访问运行Red Star操作系统的电脑。研究人员解释说,这种安全漏洞可用于安装恶意软件或利用运行红星操作系统的电脑。安全人员表示,Red Star红星操作系统之所以被黑,主要原因在于其内建的浏览器Naenara(基于Mozilla Firefox)存在安全漏洞。

安全研究人员在探测漏洞时,注意到注册的URL处理程序被传递到命令行实用程序/ usr / bin / nnrurlshow当中,这个应用程序处理这些URI参数请求时不会清除命令行,因此可以通过将格式错误的链接传递到nnrurlshow二进制文件来轻松获取代码执行。

红星操作系统是一个本土操作系统,使朝鲜当局可以控制有红星操作系统的电脑,红星操作系统不仅提供他们所描述的不妥协的安全性,而且还有工具,帮助跟踪正在使用红星操作系统电脑上的文件。例如,红星操作系统能够对连接到电脑的文档,文件,甚至USB闪存驱动器打水印,因此朝鲜政府可以轻松跟踪每一位数据。

 

专题访谈

合作站点
stat