Artigo Android Dica Games Notícias Linux Tutoriais Linux

Categorias

Android

Games

Notícias Linux

Tutoriais Linux

Vídeos

Links Úteis

Autores Contato Tags Sobre nós

Artigos relevantes:

Linux

06/12/2016 às 14:40

6 min leitura

Avatar Autor
Por Emanuel Negromonte

Sistema Red Star OS pode ser hackeado com apenas um link

North Koria Red Star Computer
Sistema Red Star OS pode ser hackeado com apenas um link
O sistema operacional Red Star OS, desenvolvido pelo próprio governo da Coreia do Norte, que é divulgado como sendo um sistema totalmente anti-hackers e mais seguro do que os sistemas estrangeiros, como o Windows ou Mac, foi invadido usando apenas um link.
O Red Star OS é esteticamente semelhante ao MacOS X da Apple e dá às autoridades norte-coreanas mais controle sobre os computadores, fornecendo não apenas segurança, mas também ferramentas de espionagem que ajudam a controlar arquivos de uma forma que, se o governo quiser, os dados dos usuários podem ser rastreados facilmente.
Segundo a empresa de segurança da informação Hacker House, o Red Star OS contém uma vulnerabilidade crítica que torna possível obter acesso remoto a qualquer PC executando o sistema, apenas abrindo um hyperlink.
A última versão do Red Star OS possui um navegador web baseado no Firefox chamado Naenara, e ele é o responsável pela vulnerabilidade.

Enquanto sondávamos as vulnerabilidades, notou-se que os manipuladores de URL registrados foram passados para um utilitário de linha de comando /usr/bin/nnrurlshow. Este aplicativo (além de ter null ptr de-refs e outros bugs bonitos) levam argumentos URI para manipuladores de URI ao lidar com solicitações de aplicativos como ‘mailto’ e ‘cal’.

Falha do Naenara sendo explorada
Resumindo a explicação da Hacker House, o problema está na forma de como Naenara trata os links e esta falha de segurança pode ser usada para instalar malware ou explorar PCs que executam o sistema operacional Red Star.
[Fonte ##eye##]

Tags:

Naenara Noticias Red Star OS Segurança Windows
Avatar Autor
Escrito por Emanuel Negromonte

Fundador do SempreUPdate. Acredita no poder do trabalho colaborativo, no GNU/Linux, Software livre e código aberto. É possível tornar tudo mais simples quando trabalhamos juntos, e tudo mais difícil quando nos separamos.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Leia mais sobre Linux

Sempre Update

Linux

O iPhone dobrável pode realmente chegar em 2023

04/05/2021 às 15:00

7 min leitura

Sempre Update

Linux

Flatpak 1.12 terá melhorias no Steam e melhor suporte para programas TUI

27/04/2021 às 07:00

8 min leitura

Sempre Update

Linux

Ubuntu Cinnamon Remix 21.04 “Hirsute Hippo” lançado

25/04/2021 às 09:17

7 min leitura

Sempre Update

Linux

AMD lança processadores Ryzen 5000 G-Series para desktop com Radeon Graphics

13/04/2021 às 17:15

8 min leitura

Últimos artigos

Newsletter

Receba nossas atualizações!

Newsletter

Receba nossas atualizações!