微慑信息网

朝鲜“最安全的”红星操作系统曝远程命令注入漏洞

外媒报道Hacker House 研究员发现朝鲜红星操作系统 RedStar OS 3.0 存在远程任意命令注入漏洞,只需要单击超链接,即可让攻击者远程访问用户的计算机、装恶意软件,。

红星(Red Star)操作系统是朝鲜在 Linux 操作系统的基础上自行研发、改进的电脑操作系统。最新的 3.0 系统界面与苹果 OS X 操作系统相似。

222

由于朝鲜使用独立的区域网络,而不使用万维网,浏览器是基于 Firefox 浏览器改版而成,被称为“我的国家”(Naenara)

研究员注意到系统中 /usr/bin/nnrurlshow 为特定命令行应用程序并可处理 URI 请求的特性。黑客还发现浏览器存在漏洞 Naenara 执行注册时不擦除应用程序的命令代码请求,将格式错误的 URI 传递到 nnrurlshow 命令行应用中,触发执行命令代码 。

黑客可以诱使用户在浏览器上点击一个链接,之后将启动电子邮件客户端并调用命令行指向“ mailto:`cmd` ”,此后黑客就可以获得权限执行任意代码,操纵电脑、安装恶意软件等。

稿源:本站翻译整理,封面来源:百度搜索

 

from hackernews.cc.thanks for it.

本文标题:朝鲜“最安全的”红星操作系统曝远程命令注入漏洞
本文链接:
(转载请附上本文链接)
http://vulsee.com/archives/vulsee_2016/1205_149.html
转载请附本站链接,未经允许不得转载,,谢谢:微慑信息网-VulSee.com » 朝鲜“最安全的”红星操作系统曝远程命令注入漏洞
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

微慑信息网 专注工匠精神

访问我们联系我们