科技先生12月7日讯,安全组织 Hacker House 发现,只要诱使用户打开恶意链接,潜在攻击者就可以远程访问运行Red Star操作系统的电脑。研究人员解释说,利用此安全漏洞可以在操作系统上安装恶意软件。
据悉,为了满足金正恩的喜好(果粉),朝鲜基于Linux操作系统自行研发了红星(Red Star)操作系统,Red Star操作系统是朝鲜推出的自主操作系统,基于Linux开发的Red Star,而且号称绝对安全,可以抵御外来攻击和暗藏的后门等等。对于自家的红星系统,朝鲜曾不止一次的表示,它可以完全阻止黑客攻击。
不过现在看来,红星操作系统并没有达到金正恩所谓“超级安全”的要求,也并不能提供“比其他操作系统更安全”的防护。
红星操作系统之所以被黑,主要原因在于其内建的浏览器Naenara(基于Mozilla Firefox)存在安全漏洞。
一个应用程序在处理URI参数请求时不会清除命令行,因此可以通过将格式错误的链接传递到nnrurlshow二进制文件来执行恶意代码。
其实这一国产操作系统对于朝鲜当局的意义,也许更多在于对电脑设备的管控,帮助他们对机器及使用者进行跟踪。
例如,红星操作系统能够水印文件,文件,甚至是USB闪存驱动器,连接电脑,只要政府愿意,几乎每个数据点可以轻松追踪到。