朝鲜基于Linux自主开发的计算机操作系统红星OS被黑客攻破,而黑客只是利用了一个链接。
红星OS是朝鲜自己的自主开发的操作系统,看起来非常就像苹果的OS X和给朝鲜当局在计算机上更多的控制,不仅提供安全,而且也刺探工具,帮助,如果政府想办法跟踪文件,每用户的数据的位可以容易地跟踪。
据信息安全公司的黑客之家,红星OS包含了一个严重漏洞,它使黑客只是通过诱使受害者打开一个超链接获得运行北韩OS的任何PC远程访问。
红星OS船舶的最新版本称为基于Firefox的网页浏览器我的国家据研究人员,还有,“平凡的远程漏洞攻击向量”包含在Web浏览器允许攻击者入侵到系统中。
![]{S$WARN5FQC$RTZB`09S4X.jpg](https://www.weixianmanbu.com/zb_users/upload/2016/12/201612101481352129799981.jpg)
黑客房屋黑客利用处理统一请求标识符(URI)的一个特定红星应用 - 用于标识一个网络中的资源的字符的字符串。
黑客们指出,用于电子邮件的“电子邮件地址”URI请求可能被黑客远程利用“执行任意命令。”
由于这种特殊的URI不会删除该应用程序的命令行请求,黑客可以“平凡获得代码执行”刚刚通过注入恶意链接进入命令行模式。
“虽然探测漏洞,有人注意到,注册的URL处理程序传递给一个命令行实用程序” 的/ usr / bin中/ nnrurlshow。“ 处理应用程序的请求,如“邮寄地址”和“CAL”的黑客之家黑客解释时,该应用程序(除了有空PTR去裁判和其他可爱的bug)开URI参数的URI注册的处理程序。
“我的国家不消毒操作命令行,当这些URI参数的要求,因此你可以平凡传递恶意链接到nnrurlshow二进制获取代码执行。“
总之,此安全漏洞可以很容易地用于安装恶意软件或利用运行红星操作系统的个人电脑。
对手韩国队一直指责朝鲜发动针对它的政府,军队和其他组织的各种网络攻击。
就在最近,韩国军方指责朝鲜违反其军事网络司令部,一个为军方网络司令部发言人告诉BBC说机密信息被认为已经被人偷走了,虽然它不明确的知道数据被访问的是什么。