朝鲜“最安全的”红星操作系统曝远程命令注入漏洞

据外媒报道，Hacker House 研究员发现朝鲜红星操作系统 RedStar OS 3.0 存在远程任意命令注入漏洞，只需要单击超链接，即可让攻击者远程访问用户的计算机、装恶意软件，。

红星（Red Star）操作系统是朝鲜在 Linux 操作系统的基础上自行研发、改进的电脑操作系统。最新的 3.0 系统界面与苹果 OS X 操作系统相似。

由于朝鲜使用独立的区域网络，而不使用万维网，浏览器是基于 Firefox 浏览器改版而成，被称为“我的国家”（Naenara）。

研究员注意到系统中 /usr/bin/nnrurlshow 为特定命令行应用程序并可处理 URI 请求的特性。黑客还发现浏览器存在漏洞 Naenara 执行注册时不擦除应用程序的命令代码请求，将格式错误的 URI 传递到 nnrurlshow 命令行应用中，触发执行命令代码 。

黑客可以诱使用户在浏览器上点击一个链接，之后将启动电子邮件客户端并调用命令行指向“ mailto:`cmd` ”，此后黑客就可以获得权限执行任意代码，操纵电脑、安装恶意软件等。

稿源：本站翻译整理，封面来源：百度搜索

from hackernews.cc.thanks for it.