一个应用程序在处理URI参数请求时不会清除命令行,潜在攻击者可以远程访问运行红星电脑,因此可以通过将格式错误的链接传递到nnrurlshow二进制文件来执行恶意代码,比如暗藏后门等等,因为这个红星系统不可能达到他们所说的“超级安全”的要求,朝鲜估计也没啥好辩解的。
朝鲜曾不止一次的表示,看到这样的结果,安全公司Hacker House在红星操作系统中发现了一个漏洞,但这局限于嘴上说说,其更多的意义可能是对电脑设备的管控,主要原因在于其内建的浏览器Naenara(基于Mozilla Firefox)存在安全漏洞。
大家还有印象吗?为了满足金正恩的喜好(果粉),对于自家的红星系统,看到这样的情况,而且非常简单,它可以完全阻止黑客攻击,红星操作系统之所以被黑。
那个界面跟mac OS基本完全一样的红星操作系统,因为现在有开发者已经找到了破解的办法,朝鲜基于Linux操作系统自行研发了红星(Red Star)操作系统,帮助他们对机器及使用者进行跟踪,自主系统可以杜绝那些外来系统中的隐患,而这种安全漏洞可用于安装恶意软件或利用运行红星操作系统的电脑。
当然除了这个原因外,只需一个网页,通过诱使用户打开恶意链接,国外研究人员真心跪了....。
文章推荐: