朝鲜基于Linux的红星操作系统只需一个链接就可以被远程入侵

一群黑客成功闯入红星操作系统—；朝鲜政府批准了基于Linux的操作系统—；只需要一个链接。

红星操作系统（Red Star OS）是朝鲜自主开发的操作系统，与苹果（Apple）的操作系统（OS X）非常相似，让朝鲜当局对电脑拥有更多控制权，不仅提供安全保护，还提供间谍工具，帮助追踪文件，如果政府愿意，用户的每一点数据都可以轻松追踪。

据信息安全公司黑客之家（Hacker House）称，红星操作系统（Red Star OS）包含一个严重漏洞，黑客可以通过诱骗受害者打开超链接，远程访问任何运行朝鲜操作系统的电脑。

最新版本的红星操作系统附带了一款基于Firefox的网络浏览器，名为我的国家研究人员称，网络浏览器中包含的“微不足道的远程攻击向量”允许攻击者侵入系统。

以下是利用漏洞的工作原理：

黑客之家黑客利用一个特定的红星应用程序来处理统一请求标识符（URI）；用于标识网络中资源的字符串。

黑客指出，用于电子邮件的“mailto”URI请求可能被黑客利用，远程“执行任意命令”

由于这个特定的URI不会从应用程序的命令行删除请求，黑客只需将恶意链接注入命令行，就可以“轻松地获得代码执行”。

“在探测漏洞时，注意到已注册的URL处理程序被传递到命令行实用程序的/usr/bin/nnrurlshow“这个应用程序（除了有空的ptr de refs和其他可爱的bug）在处理诸如‘mailto’和‘cal’等应用程序请求时，为注册的URI处理程序使用URI参数，”黑客之家黑客解释道。

“在处理这些URI参数请求时，Naenara不会清理命令行，因此，通过向nnrurlshow二进制文件传递格式错误的链接，可以轻松地获得代码执行。”

简而言之，这个安全漏洞很容易被用来安装恶意软件或利用运行红星操作系统的PC进行攻击。

竞争对手韩国长期以来一直指责朝鲜对其政府、军队和其他组织发动各种网络攻击。

就在最近，韩国军方指责朝鲜违反了其军事网络指挥。军方网络司令部的一名发言人告诉BBC，机密信息被认为是被盗的，尽管目前尚不清楚究竟访问了哪些数据。