朝鮮自主操作系統(tǒng)號(hào)稱永不被黑 但其安全性弱爆了

那個(gè)界面跟mac OS基本完全一樣的紅星操作系統(tǒng)，大家還有印象嗎?

為了滿足金正恩的喜好(果粉)，朝鮮基于Linux操作系統(tǒng)自行研發(fā)了紅星(Red Star)操作系統(tǒng)，當(dāng)然除了這個(gè)原因外，自主系統(tǒng)可以杜絕那些外來系統(tǒng)中的隱患，比如暗藏后門等等。

對(duì)于自家的紅星系統(tǒng)，朝鮮曾不止一次的表示，它可以完全阻止黑客攻擊，但這局限于嘴上說說，因?yàn)楝F(xiàn)在有開發(fā)者已經(jīng)找到了破解的辦法，而且非常簡(jiǎn)單，只需一個(gè)網(wǎng)頁。

安全公司Hacker House在紅星操作系統(tǒng)中發(fā)現(xiàn)了一個(gè)漏洞，通過誘使用戶打開惡意鏈接，潛在攻擊者可以遠(yuǎn)程訪問運(yùn)行紅星電腦，而這種安全漏洞可用于安裝惡意軟件或利用運(yùn)行紅星操作系統(tǒng)的電腦。

紅星操作系統(tǒng)之所以被黑，主要原因在于其內(nèi)建的瀏覽器Naenara(基于Mozilla Firefox)存在安全漏洞。一個(gè)應(yīng)用程序在處理URI參數(shù)請(qǐng)求時(shí)不會(huì)清除命令行，因此可以通過將格式錯(cuò)誤的鏈接傳遞到nnrurlshow二進(jìn)制文件來執(zhí)行惡意代碼。

看到這樣的情況，朝鮮估計(jì)也沒啥好辯解的，因?yàn)檫@個(gè)紅星系統(tǒng)不可能達(dá)到他們所說的“超級(jí)安全”的要求，其更多的意義可能是對(duì)電腦設(shè)備的管控，幫助他們對(duì)機(jī)器及使用者進(jìn)行跟蹤。

看到這樣的結(jié)果，國(guó)外研究人員真心跪了....