朝鮮國內電腦統(tǒng)一采用朝鮮自己開發(fā)的操作系統(tǒng)Red Star紅星,朝鮮認為微軟Windows等國外操作系統(tǒng)當中包括后門和惡意代碼。朝鮮紅星Red Star操作系統(tǒng)是一個基于Linux的操作系統(tǒng),朝鮮聲稱其可以完全阻止黑客攻擊。但事實證明,紅星操作系統(tǒng)并不像朝鮮領導人金正恩想要的那樣安全,因為一群安全研究人員設法使用一個網頁連接進入了這套操作系統(tǒng)。
安全公司Hacker House在紅星操作系統(tǒng)中發(fā)現(xiàn)了一個漏洞,通過誘使用戶打開惡意鏈接,潛在攻擊者可以遠程訪問運行Red Star操作系統(tǒng)的電腦。研究人員解釋說,這種安全漏洞可用于安裝惡意軟件或利用運行紅星操作系統(tǒng)的電腦。安全人員表示,Red Star紅星操作系統(tǒng)之所以被黑,主要原因在于其內建的瀏覽器Naenara(基于Mozilla Firefox)存在安全漏洞。
安全研究人員在探測漏洞時,注意到注冊的URL處理程序被傳遞到命令行實用程序/ usr / bin / nnrurlshow當中,這個應用程序處理這些URI參數(shù)請求時不會清除命令行,因此可以通過將格式錯誤的鏈接傳遞到nnrurlshow二進制文件來輕松獲取代碼執(zhí)行。
紅星操作系統(tǒng)是一個本土操作系統(tǒng),使朝鮮當局可以控制有紅星操作系統(tǒng)的電腦,紅星操作系統(tǒng)不僅提供他們所描述的不妥協(xié)的安全性,而且還有工具,幫助跟蹤正在使用紅星操作系統(tǒng)電腦上的文件。例如,紅星操作系統(tǒng)能夠對連接到電腦的文檔,文件,甚至USB閃存驅動器打水印,因此朝鮮政府可以輕松跟蹤每一位數(shù)據。
京公網安備 11010502049343號