Categorias

Android

Games

Notícias Linux

Tutoriais Linux

Vídeos

Linux

06/12/2016 às 14:40

6 min leitura

Avatar Autor
Por Emanuel Negromonte

Sistema Red Star OS pode ser hackeado com apenas um link

North Koria Red Star Computer
Sistema Red Star OS pode ser hackeado com apenas um link
O sistema operacional Red Star OS, desenvolvido pelo próprio governo da Coreia do Norte, que é divulgado como sendo um sistema totalmente anti-hackers e mais seguro do que os sistemas estrangeiros, como o Windows ou Mac, foi invadido usando apenas um link.
O Red Star OS é esteticamente semelhante ao MacOS X da Apple e dá às autoridades norte-coreanas mais controle sobre os computadores, fornecendo não apenas segurança, mas também ferramentas de espionagem que ajudam a controlar arquivos de uma forma que, se o governo quiser, os dados dos usuários podem ser rastreados facilmente.
Segundo a empresa de segurança da informação Hacker House, o Red Star OS contém uma vulnerabilidade crítica que torna possível obter acesso remoto a qualquer PC executando o sistema, apenas abrindo um hyperlink.
A última versão do Red Star OS possui um navegador web baseado no Firefox chamado Naenara, e ele é o responsável pela vulnerabilidade.

Enquanto sondávamos as vulnerabilidades, notou-se que os manipuladores de URL registrados foram passados para um utilitário de linha de comando /usr/bin/nnrurlshow. Este aplicativo (além de ter null ptr de-refs e outros bugs bonitos) levam argumentos URI para manipuladores de URI ao lidar com solicitações de aplicativos como ‘mailto’ e ‘cal’.

Falha do Naenara sendo explorada
Resumindo a explicação da Hacker House, o problema está na forma de como Naenara trata os links e esta falha de segurança pode ser usada para instalar malware ou explorar PCs que executam o sistema operacional Red Star.
[Fonte ##eye##]

Fundador do SempreUPdate. Acredita no poder do trabalho colaborativo, no GNU/Linux, Software livre e código aberto. É possível tornar tudo mais simples quando trabalhamos juntos, e tudo mais difícil quando nos separamos.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Últimos artigos

Newsletter

Receba nossas atualizações!

Newsletter

Receba nossas atualizações!