朝鲜国内电脑统一采用朝鲜自己开发的操作系统Red Star红星,朝鲜认为微软Windows等国外操作系统当中包括后门和恶意代码。朝鲜红星Red Star操作系统是一个基于Linux的操作系统,朝鲜声称其可以完全阻止黑客攻击。但事实证明,红星操作系统并不像朝鲜领导人金正恩想要的那样安全,因为一群安全研究人员设法使用一个网页连接进入了这套操作系统。
安全公司Hacker House在红星操作系统中发现了一个漏洞,通过诱使用户打开恶意链接,潜在攻击者可以远程访问运行Red Star操作系统的电脑。研究人员解释说,这种安全漏洞可用于安装恶意软件或利用运行红星操作系统的电脑。安全人员表示,Red Star红星操作系统之所以被黑,主要原因在于其内建的浏览器Naenara(基于Mozilla Firefox)存在安全漏洞。
安全研究人员在探测漏洞时,注意到注册的URL处理程序被传递到命令行实用程序/ usr / bin / nnrurlshow当中,这个应用程序处理这些URI参数请求时不会清除命令行,因此可以通过将格式错误的链接传递到nnrurlshow二进制文件来轻松获取代码执行。
红星操作系统是一个本土操作系统,使朝鲜当局可以控制有红星操作系统的电脑,红星操作系统不仅提供他们所描述的不妥协的安全性,而且还有工具,帮助跟踪正在使用红星操作系统电脑上的文件。例如,红星操作系统能够对连接到电脑的文档,文件,甚至USB闪存驱动器打水印,因此朝鲜政府可以轻松跟踪每一位数据。
