您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
政企安全 正文
发私信给谢幺
发送

3

金正恩想要的“超级安全系统”,竟被一个链接轻松攻破

本文作者:谢幺 2016-12-06 12:40
导语:朝鲜声称“可以完全阻止黑客攻击”的红星,被一个小小链接攻破了。

金正恩想要的“超级安全系统”,竟被一个链接轻松攻破

【红星3.0操作系统界面】

乍一看,是不是和苹果的mac OS X 操作系统极其相似?

红星(Red Star)操作系统是朝鲜基于Linux操作系统自行研发、改进的电脑操作系统。据悉,红星系统桌面之所以和mac OS系统相似,很可能与“金”同学个人喜好有关。(详见雷锋网此前报道:真·果粉,金正恩为苹果代言 | 雷锋早报》

金正恩想要的“超级安全系统”,竟被一个链接轻松攻破

【金正恩使用苹果电脑】

朝鲜开发该操作系统的主要原因在于朝鲜官方一直认为微软的Windows等国外操作系统当中存在后门和木马,因此决定自行开发一套更安全的操作系统,于是红星(Red Star)操作系统横空出世。

朝鲜官方声称该系统可以完全阻止黑客攻击,然而一群安全研究人员用了一个网页就进入了这套操作系统。

安全组织 Hacker House 发现,只要诱使用户打开恶意链接,潜在攻击者就可以远程访问运行Red Star操作系统的电脑。研究人员解释说,利用此安全漏洞可以在操作系统上安装恶意软件。

安全人员表示:

Red Star 红星操作系统之所以被黑,主要原因在于其内建的浏览器Naenara(基于Mozilla Firefox)存在安全漏洞。


一个应用程序在处理URI参数请求时不会清除命令行,因此可以通过将格式错误的链接传递到nnrurlshow二进制文件来执行恶意代码。

由此看来,红星操作系统并没有达到金正恩所谓“超级安全”的要求,也并不能提供“比其他操作系统更安全”的防护。这一国产操作系统对于朝鲜当局的意义,也许更多在于对电脑设备的管控,帮助他们对机器及使用者进行跟踪。

例如,红星操作系统能够水印文件,文件,甚至是USB闪存驱动器,连接电脑,只要政府愿意,几乎每个数据点可以轻松追踪到。

雷峰网原创文章,未经授权禁止转载。详情见转载须知

分享:
相关文章

编辑

关注网络安全、黑客、白帽子那些事, 欢迎来聊聊你的故事。
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说