号称永不被黑!朝鲜自主操作系统安全性实际弱爆
那个界面跟mac OS基本完全一样的红星操作系统,大家还有印象吗?
为了满足金正恩的喜好(果粉),朝鲜基于Linux操作系统自行研发了红星(Red Star)操作系统,当然除了这个原因外,自主系统可以杜绝那些外来系统中的隐患,比如暗藏后门等等。
对于自家的红星系统,朝鲜曾不止一次的表示,它可以完全阻止黑客攻击,但这局限于嘴上说说,因为现在有开发者已经找到了破解的办法,而且非常简单,只需一个网页。
安全公司Hacker House在红星操作系统中发现了一个漏洞,通过诱使用户打开恶意链接,潜在攻击者可以远程访问运行红星电脑,而这种安全漏洞可用于安装恶意软件或利用运行红星操作系统的电脑。
红星操作系统之所以被黑,主要原因在于其内建的浏览器Naenara(基于Mozilla Firefox)存在安全漏洞。一个应用程序在处理URI参数请求时不会清除命令行,因此可以通过将格式错误的链接传递到nnrurlshow二进制文件来执行恶意代码。
看到这样的情况,朝鲜估计也没啥好辩解的,因为这个红星系统不可能达到他们所说的“超级安全”的要求,其更多的意义可能是对电脑设备的管控,帮助他们对机器及使用者进行跟踪。
看到这样的结果,国外研究人员真心跪了....