Sistema Red Star OS pode ser hackeado com apenas um link

06/12/2016 16:40

Sistema Red Star OS pode ser hackeado com apenas um link

O sistema operacional Red Star OS, desenvolvido pelo próprio governo da Coreia do Norte, que é divulgado como sendo um sistema totalmente anti-hackers e mais seguro do que os sistemas estrangeiros, como o Windows ou Mac, foi invadido usando apenas um link.

O Red Star OS é esteticamente semelhante ao MacOS X da Apple e dá às autoridades norte-coreanas mais controle sobre os computadores, fornecendo não apenas segurança, mas também ferramentas de espionagem que ajudam a controlar arquivos de uma forma que, se o governo quiser, os dados dos usuários podem ser rastreados facilmente.

Segundo a empresa de segurança da informação Hacker House, o Red Star OS contém uma vulnerabilidade crítica que torna possível obter acesso remoto a qualquer PC executando o sistema, apenas abrindo um hyperlink.

A última versão do Red Star OS possui um navegador web baseado no Firefox chamado Naenara, e ele é o responsável pela vulnerabilidade.

Enquanto sondávamos as vulnerabilidades, notou-se que os manipuladores de URL registrados foram passados para um utilitário de linha de comando /usr/bin/nnrurlshow. Este aplicativo (além de ter null ptr de-refs e outros bugs bonitos) levam argumentos URI para manipuladores de URI ao lidar com solicitações de aplicativos como ‘mailto’ e ‘cal’.

Resumindo a explicação da Hacker House, o problema está na forma de como Naenara trata os links e esta falha de segurança pode ser usada para instalar malware ou explorar PCs que executam o sistema operacional Red Star.

[Fonte ##eye##]

Assuntos

Mais Notícias

Mais artigos

Lançador de dados

Instale o Poliedros no Ubuntu, Fedora, Debian e outras distribuições Linux com Flatpak

Este guia completo ensina como instalar o Poliedros em distribuições Linux como Ubuntu, Fedora, Debian e outras, utilizando o Flatpak. Saiba como configurar, instalar e rodar o aplicativo de forma simples e segura.

Linux 6.12

Como compilar e instalar o Linux Kernel 6.12: Tutorial completo e detalhado

Compilar e instalar o Linux Kernel manualmente é uma habilidade valiosa para usuários avançados e entusiastas de tecnologia. Essa prática permite personalizar o kernel para suas necessidades específicas, otimizar o desempenho do sistema e adicionar suporte a hardwares mais recentes antes que eles sejam incluídos nas distribuições padrão. Neste tutorial, você aprenderá a baixar, compilar […]

Relógio despertador marcando a hora com um papel colorido ao fundo escrito 'Linux 6.13', simbolizando a iminência do lançamento da nova versão do sistema.

Linux kernel

Linux 6.13: avanços no gerenciamento de energia com AMD e Intel

O Linux 6.13 marca um novo capítulo no gerenciamento de energia para hardware moderno. Com mudanças significativas para sistemas AMD e Intel, as atualizações incluem desde ajustes no driver AMD P-State até novos valores de EPP para processadores Intel Xeon Granite Rapids. O objetivo dessas modificações é maximizar desempenho e eficiência energética. Lembre-se que o […]

Nuvem híbrida

Red Hat anuncia RHEL no WSL para modernizar a nuvem híbrida

A Red Hat confirmou o lançamento do Red Hat Enterprise Linux (RHEL) para o Windows Subsystem for Linux (WSL), marcando mais um passo importante para integrar tecnologias de nuvem híbrida. Este movimento visa atender às demandas de empresas que adotam estratégias modernas e buscam maior eficiência no desenvolvimento e implementação de aplicativos. O impacto da […]

Ilustração de um dinossauro azul estilizado, semelhante a um tricerátopo, com expressão amigável, usado como mascote ou arte conceitual, representando um tema visual para o Debian 13

Debian 13 vem aí

Votação para tema do Debian 13 já está aberta

A escolha do tema oficial para o Debian 13 “Trixie” está em andamento! Até o dia 30 de novembro de 2024, os membros da comunidade podem votar em seus designs favoritos, definindo o visual padrão da próxima grande versão da distribuição Linux. Como votar Jonathan Carter, desenvolvedor Debian, anunciou a abertura da votação em uma […]

Intel SNC6

Linux 6.13 agora com suporte ao SNC6 da Intel

O SNC6 (Sub-NUMA Clustering) é uma funcionalidade avançada de hardware que organiza processadores em seis clusters menores por cache L3. Essa configuração melhora o desempenho ao diminuir a latência de memória e redistribuir cargas de trabalho de forma mais eficiente. Modos anteriores como SNC1 ou SNC2 já são usados em ambientes de computação de alto […]