• 欢迎访问安全专题网站,安全专题信息,安全专题教程,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站,欢迎加入安全专题 QQ群
  • 安全专题现已支持滚动公告栏功能,兼容其他浏览器,看到的就是咯,在后台最新消息那里用li标签添加即可。
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏安全专题吧

金正恩想要的“超级安全系统”,竟被一个链接轻松攻破

安全运维 aqzt 2年前 (2016-12-19) 251次浏览 0个评论

金正恩想要的“超级安全系统”,竟被一个链接轻松攻破

【红星 3.0 操作系统界面】

乍一看,是不是和苹果的 mac OS X 操作系统极其相似?

红星(Red Star)操作系统是朝鲜基于 Linux 操作系统自行研发、改进的电脑操作系统。据悉,红星系统桌面之所以和 mac OS 系统相似,很可能与“金”同学个人喜好有关。(详见雷锋网(公众号:雷锋网)此前报道:《真·果粉,金正恩为苹果代言 | 雷锋早报》

金正恩想要的“超级安全系统”,竟被一个链接轻松攻破

【金正恩使用苹果电脑】

朝鲜开发该操作系统的主要原因在于朝鲜官方一直认为微软的 Windows 等国外操作系统当中存在后门和木马,因此决定自行开发一套更安全的操作系统,于是红星(Red Star)操作系统横空出世。

朝鲜官方声称该系统可以完全阻止黑客攻击,然而一群安全研究人员用了一个网页就进入了这套操作系统。

安全组织 Hacker House 发现,只要诱使用户打开恶意链接,潜在攻击者就可以远程访问运行 Red Star 操作系统的电脑。研究人员解释说,利用此安全漏洞可以在操作系统上安装恶意软件。

安全人员表示:

Red Star 红星操作系统之所以被黑,主要原因在于其内建的浏览器 Naenara(基于 Mozilla Firefox)存在安全漏洞。

一个应用程序在处理 URI 参数请求时不会清除命令行,因此可以通过将格式错误的链接传递到 nnrurlshow 二进制文件来执行恶意代码。

由此看来,红星操作系统并没有达到金正恩所谓“超级安全”的要求,也并不能提供“比其他操作系统更安全”的防护。这一国产操作系统对于朝鲜当局的意义,也许更多在于对电脑设备的管控,帮助他们对机器及使用者进行跟踪。

例如,红星操作系统能够水印文件,文件,甚至是 USB 闪存驱动器,连接电脑,只要政府愿意,几乎每个数据点可以轻松追踪到。


Selinux 中国 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:金正恩想要的“超级安全系统”,竟被一个链接轻松攻破
喜欢 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址