![YouTube pridáva do svojho prehrávača nové funkcie vrátane „najprehrávanejšieho“](/f/a515b00b82c3491c7285eae3a802272b.jpg?width=100&height=100)
Vedci z oblasti bezpečnosti nedávno zistili závažnú zraniteľnosť, ktorá hackerom umožňuje vzdialený prístup k počítačom s operačným systémom Red Star OS, a to iba podvodom, ktorý používateľom klamal kliknutím na hypertextový odkaz.
OS Red Star je jedným z významných dôvodov, na ktoré je severokórejská vláda hrdá. Toto je severokórejský operačný systém Linux, ktorého vývoj sa začal začiatkom roku 1998 v Kórejskom výpočtovom stredisku (KCC). OS Red Star bol považovaný za najbezpečnejší operačný systém v Kórei, ktorý sa skutočne používal na ochranu všetkých informácií občanov krajiny.
Keďže ide o vlastnú distribúciu a je kontrolovaná samotným štátom, má všetky dostupné zdroje. Ale tento systém, o ktorom sa predpokladalo, že je úplne chránený, má teraz narušenie bezpečnosti, ktoré je možné ľahko zneužiť.
Severná Kórea používa operačný systém Red Star jednoducho na to, aby sa vyhla iným operačným systémom, ako sa domnievajú že iné operačné systémy obsahujú zadné vrátka, ktoré boli skutočne vytvorené len na špehovanie krajina. Preto používajú svoju vlastnú distribúciu Linuxu, ktorá im zaisťuje najvyššie štandardy bezpečnosti a použiteľnosti.
Ale proti tejto myšlienke tvrdia bezpečnostní analytici spoločnosti Hacker House, že odhalenie zraniteľnosti OS Severnej Kórey bolo načasované tak, aby „znamenalo únik výročia Červenej hviezdy“. Pretože našli vážnu zraniteľnosť, ktorá by mohla ľahko umožniť každému hackerovi alebo útočníkovi vzdialený zisk prístup k počítačom s operačným systémom Red Star OS, a to iba tak, že používateľov navádza na kliknutie na hypertextový odkaz.
Teraz je teda jasne viditeľné, ako je zabezpečený operačný systém Red Star, pretože jednoduchý odkaz môže ľubovoľnému hackerovi alebo útočníkovi umožniť vzdialený prístup k počítačom s operačným systémom Red Star. Po napadnutí je jednoduchá inštalácia škodlivého softvéru alebo krádež údajov z počítačov, na ktorých je spustený.
Porucha sa v skutočnosti zistí v prehľadávači používanom operačným systémom Red Star OS, Naenara, ktorý je založený na prehliadači Firefox. Vďaka tomu, že používatelia kliknú na jednoduchý odkaz, sa útočníkom otvoria dvere, ktoré potom môžu ľahko vykonať všetky požadované operácie.
Podľa bezpečnostnej firmy Hacker House „Pri skúmaní zraniteľností sa zistilo, že zaregistrované obslužné rutiny adries URL boli odovzdané obslužnému programu príkazového riadku„ / usr / bin / nnrurlshow “. Táto aplikácia (okrem nulových ptr de-refs a ďalších roztomilých chýb) berie argumenty URI pre registrované obslužné rutiny URI pri spracovávaní žiadostí o aplikáciu, ako sú „mailto“ a „cal“. Naenara pri spracovávaní týchto požiadaviek na argumenty URI dezinfikuje príkazový riadok a ako taký môžete triviálne získať vykonávanie kódu odovzdaním chybne vytvorených odkazov na binárny súbor nnrurlshow. “
Ako môžete čítať, problém je v tom, že Naenara zaobchádza s odkazmi a parametrami, ktoré dostane na tých istých odkazoch. Nie je to však prvá bezpečnostná chyba, ktorú bezpečnostní analytici o Červenej hviezde zistili, ani to nie je najkompromisnejšie, ale ukazuje to, že napriek všetkej reklame ide o chybný systém ako každý iný systém.
Teraz je teda zrejmé, že krajina Severná Kórea, ktorá tvrdí, že jej operačný systém Red Star je plne chránený pred nepriateľmi, sa dnes ukazuje ako falošná. Pretože vytvorili systém, ktorý je voči nim zraniteľný.