朝鲜Linux系统Red Star OS 3.0 发现漏洞

时间:2017-10-20 07:19来源:网络整理 作者:Linux先生 举报 点击:
之前朝鲜被发现使用由 Linux 改造而来的红星 Red Star OS,此事公开后,Red Star OS 3.0 引发了人们的浓厚兴趣,有保安专家就发现

本文地址:http://www.kooct.com/news/2017/1020/13067.html
文章摘要:,王德压服广告创意,过为已甚大萝卜当天。

之前朝鲜被发现使用由 Linux 改造而来的红星 Red Star OS,此事公开后,Red Star OS 3.0 引发了人们的浓厚兴趣,有保安专家就发现它的漏洞。

朝鲜Linux系统Red Star OS 3.0 安装图解 

Red Star OS 3.0 的IOS镜像下载见

朝鲜Linux系统Red Star OS 3.0 发现漏洞

这个漏洞发现在定义装置管理器 udev 规则的档案 /etc/udev/rules.d/85-hplj10xx.rules 中,其中 85-hplj10xx.rules 指定了当 HP LaserJet 1000 Printer 连接到电脑时引发的动作,但其权限设定竟然是-rwxrwxrwx,意味着任何人都可取得系统最高权限。解决方法是在执行时以「RUN+=」指定必须由 Udev.d 管理者权限的身份执行。一个由国家开发的系统也出现如此低级错误,朝鲜真的会是攻击SONY的幕后黑手吗?

另外一项 Red Star OS 被发现的特点,是其使用的浏览器是基于 Firefox 3.5 研制的 Naenara Browser。安全研究员 Robert Hansen 发现,浏览器每次载入时,第一步是向一个无法路由到的IP位址 发出请求,在朝鲜之外是无法存取这个IP位址的。朝鲜将整个国家置于一个巨大的局域网内,并由政府控制所有的进出流量。Naenara在处理电子邮件、日历和证书上也与众不同,政府会记录用户每次下载反钓鱼和恶意软体名单的精确时间,记录软体崩溃的资讯,电子邮件和日历都路由经过10.76.1.11,浏览器只接受朝鲜政府发行的电子证书。

栏目分类
推荐内容
重庆市幸运农场走势图: 湖南幸运农场走势图百度贴吧 重庆农场幸运预测 幸运农场幸运五胆拖 幸运农场12元的
幸运农场比较 幸运农场5红数字 十分钟幸运农场开奖图 幸运农场20170528064 幸运农场app下载
幸运飞艇杀号 幸运农场6中5 重庆幸运农场软件手机版 重庆幸运农场长龙期数 重庆幸运农场玩法规则
重庆幸运农场怎么代理 重庆幸运农场100期 幸运农场预测号码推荐 重庆幸运农场快乐十分走势图 重庆时时彩定胆技巧
湖北快三未出号 彩宝重庆时时彩软件 牛牛热在线视频精品屋 云南时时彩11选5 河北11选5分布走势图
江西11选5多乐彩 幸运28站 福建体彩31选7 澳洲快乐8开奖走势 山西快乐十分前三遗漏
六合彩开奖现场结果 江苏十一选五 任六 福彩3d太湖字谜 河南快三和值表 云南11选5开奖结果
广东快乐十分338 香港曾道人救世网 陕西快乐10分助手下载 湖南快乐10分走势图 地下六合彩特码