Sistema Red Star OS pode ser hackeado com apenas um link
O sistema operacional Red Star OS, desenvolvido pelo próprio governo da Coreia do Norte, que é divulgado como sendo um sistema totalmente anti-hackers e mais seguro do que os sistemas estrangeiros, como o Windows ou Mac, foi invadido usando apenas um link.
O Red Star OS é esteticamente semelhante ao MacOS X da Apple e dá às autoridades norte-coreanas mais controle sobre os computadores, fornecendo não apenas segurança, mas também ferramentas de espionagem que ajudam a controlar arquivos de uma forma que, se o governo quiser, os dados dos usuários podem ser rastreados facilmente.
Segundo a empresa de segurança da informação Hacker House, o Red Star OS contém uma vulnerabilidade crítica que torna possível obter acesso remoto a qualquer PC executando o sistema, apenas abrindo um hyperlink.
A última versão do Red Star OS possui um navegador web baseado no Firefox chamado Naenara, e ele é o responsável pela vulnerabilidade.

Enquanto sondávamos as vulnerabilidades, notou-se que os manipuladores de URL registrados foram passados para um utilitário de linha de comando /usr/bin/nnrurlshow. Este aplicativo (além de ter null ptr de-refs e outros bugs bonitos) levam argumentos URI para manipuladores de URI ao lidar com solicitações de aplicativos como ‘mailto’ e ‘cal’.

Falha do Naenara sendo explorada
Resumindo a explicação da Hacker House, o problema está na forma de como Naenara trata os links e esta falha de segurança pode ser usada para instalar malware ou explorar PCs que executam o sistema operacional Red Star.
Emanuel Negromonte
Fundador do SempreUPdate. Acredita no poder do trabalho colaborativo, no GNU/Linux, Software livre e código aberto. É possível tornar tudo mais simples quando trabalhamos juntos, e tudo mais difícil quando nos separamos.

Gigantes da Internet vão unir forças para interromper compartilhamento de material terrorista

Previous article

Como criar atalhos no GNOME Shell

Next article

You may also like

More in Linux