還記得那個(gè)與mac os界面極為相似的紅星操作系統(tǒng)嗎？

為了迎合金正恩對蘋果產(chǎn)品的喜好，朝鮮基于Linux開發(fā)了紅星（Red Star）操作系統(tǒng)。除了迎合領(lǐng)導(dǎo)人的偏好，研發(fā)自主系統(tǒng)還可以避免外來系統(tǒng)中可能存在的安全隱患，如暗藏的后門。

朝鮮多次聲稱紅星系統(tǒng)能夠完全抵御黑客攻擊，但這更多停留在口頭上。因?yàn)?，開發(fā)者已經(jīng)找到了破解的方法，且操作非常簡單，只需通過一個(gè)網(wǎng)頁即可。

安全公司Hacker House在紅星操作系統(tǒng)中發(fā)現(xiàn)了漏洞，攻擊者可以通過誘導(dǎo)用戶點(diǎn)擊惡意鏈接，遠(yuǎn)程訪問運(yùn)行紅星系統(tǒng)的電腦。這種漏洞可用于安裝惡意軟件或利用運(yùn)行紅星系統(tǒng)的電腦。

紅星操作系統(tǒng)被攻破的主要原因是其內(nèi)置瀏覽器Naenara（基于Mozilla Firefox）存在安全漏洞。在處理URI參數(shù)請求時(shí)，一個(gè)應(yīng)用程序未能清除命令行，因此可以通過傳遞格式錯(cuò)誤的鏈接到nnrurlshow二進(jìn)制文件來執(zhí)行惡意代碼。

面對這種情況，朝鮮似乎也無從辯解，因?yàn)榧t星系統(tǒng)顯然無法達(dá)到他們所宣稱的“超級安全”標(biāo)準(zhǔn)。其更重要的作用可能是對計(jì)算機(jī)設(shè)備的控制，幫助他們對機(jī)器及其用戶進(jìn)行監(jiān)控。

看到這樣的結(jié)果，國外研究人員真是大跌眼鏡…

路由網(wǎng)(www.lu-you.com)其它相關(guān)文章！