你知道吗?一个根据Linux自主开发的核算机操作体系红星OS被黑客攻破,你一定会觉得黑客真的太牛了,用了这么多技术和时间,终于将它搞定了,但是事实上却很相反,因为黑客仅仅运用了一个链接。
红星OS这个操作体系是朝鲜自己的自主开发的操作体系,其实相当于苹果的OS X和给朝鲜当局在核算机上更多的控制,不仅仅是供应安全服务和保障,并且也探问东西,假定朝鲜方政府想办法跟踪文件,那么所有用户的数据和信息能够轻而易举地跟踪。
据信息安全公司了解,红星OS包含了一个严峻缝隙,它使黑客仅仅经过诱使受害者翻开一个超链接取得作业北韩OS的任何PC长途拜访。红星OS船舶的最新版别称为根据Firefox的网页浏览器我的国家据研究人员,还有,“一般的长途缝隙侵略向量”包含在Web浏览器答应侵略者侵略到体系中。黑客运用处理一起央求标识符(URI)的一个特定红星运用-用于标识一个网络中的资源的字符的字符串。
用于电子邮件的“电子邮件地址”URI央求可能被黑客长途运用“实施任意指令。”因为这种特别的URI不会删去该运用程序的指令行央求,黑客能够“一般取得代码实施”刚刚经过注入歹意链接进入指令行形式。
“尽管勘探缝隙,有人注意到,注册的URL处理程序传递给一个指令行实用程序”的/usr/bin中/nnrurlshow。“处理运用程序的央求,如“邮寄地址”和“CAL”的黑客之家黑客解说时,该运用程序(除了有空PTR去裁判和其他心爱的bug)开URI参数的URI注册的处理程序。“我的国家不消毒操作指令行,当这些URI参数的要求,因此你能够一般传递歹意链接到nnrurlshow二进制获取代码实施。
总归,此安全缝隙能够很容易地用于设备歹意软件或运用作红星操作体系的个人计算机上,针对它戎行和其他组织的各种网络侵略行为。对于此种事件,我们政府机构应该更加深刻的认识网络信息安全和防护,而不是仅仅略知一二。关注十八度文化微信公众号:十八度文化。更多网络安全行业干货等着你来阅览。