黑客攻破朝鲜红星OS操作体系,我们政府机构需要给自己敲一个警钟

你知道吗?一个根据Linux自主开发的核算机操作体系红星OS被黑客攻破,你一定会觉得黑客真的太牛了,用了这么多技术和时间,终于将它搞定了,但是事实上却很相反,因为黑客仅仅运用了一个链接。



红星OS

红星OS这个操作体系是朝鲜自己的自主开发的操作体系,其实相当于苹果的OS X和给朝鲜当局在核算机上更多的控制,不仅仅是供应安全服务和保障,并且也探问东西,假定朝鲜方政府想办法跟踪文件,那么所有用户的数据和信息能够轻而易举地跟踪。

据信息安全公司了解,红星OS包含了一个严峻缝隙,它使黑客仅仅经过诱使受害者翻开一个超链接取得作业北韩OS的任何PC长途拜访。红星OS船舶的最新版别称为根据Firefox的网页浏览器我的国家据研究人员,还有,“一般的长途缝隙侵略向量”包含在Web浏览器答应侵略者侵略到体系中。黑客运用处理一起央求标识符(URI)的一个特定红星运用-用于标识一个网络中的资源的字符的字符串。

用于电子邮件的“电子邮件地址”URI央求可能被黑客长途运用“实施任意指令。”因为这种特别的URI不会删去该运用程序的指令行央求,黑客能够“一般取得代码实施”刚刚经过注入歹意链接进入指令行形式。

“尽管勘探缝隙,有人注意到,注册的URL处理程序传递给一个指令行实用程序”的/usr/bin中/nnrurlshow。“处理运用程序的央求,如“邮寄地址”和“CAL”的黑客之家黑客解说时,该运用程序(除了有空PTR去裁判和其他心爱的bug)开URI参数的URI注册的处理程序。“我的国家不消毒操作指令行,当这些URI参数的要求,因此你能够一般传递歹意链接到nnrurlshow二进制获取代码实施。“



总归,此安全缝隙能够很容易地用于设备歹意软件或运用作红星操作体系的个人计算机上,针对它戎行和其他组织的各种网络侵略行为。对于此种事件,我们政府机构应该更加深刻的认识网络信息安全和防护,而不是仅仅略知一二。
免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文

为您推荐