你知道嗎？一個(gè)根據(jù)Linux自主開發(fā)的核算機(jī)操作體系紅星OS被黑客攻破，你一定會(huì)覺得黑客真的太牛了，用了這么多技術(shù)和時(shí)間，終于將它搞定了，但是事實(shí)上卻很相反，因?yàn)楹诳蛢H僅運(yùn)用了一個(gè)鏈接。

      紅星OS這個(gè)操作體系是朝鮮自己的自主開發(fā)的操作體系，其實(shí)相當(dāng)于蘋果的OS X和給朝鮮當(dāng)局在核算機(jī)上更多的控制，不僅僅是供應(yīng)安全服務(wù)和保障，并且也探問東西，假定朝鮮方政府想辦法跟蹤文件，那么所有用戶的數(shù)據(jù)和信息能夠輕而易舉地跟蹤。

　　據(jù)信息安全公司了解，紅星OS包含了一個(gè)嚴(yán)峻縫隙，它使黑客僅僅經(jīng)過誘使受害者翻開一個(gè)超鏈接取得作業(yè)北韓OS的任何PC長途拜訪。紅星OS船舶的最新版別稱為根據(jù)Firefox的網(wǎng)頁瀏覽器我的國家據(jù)研究人員，還有，“一般的長途縫隙侵略向量”包含在Web瀏覽器答應(yīng)侵略者侵略到體系中。黑客運(yùn)用處理一起央求標(biāo)識(shí)符（URI）的一個(gè)特定紅星運(yùn)用-用于標(biāo)識(shí)一個(gè)網(wǎng)絡(luò)中的資源的字符的字符串。

　　用于電子郵件的“電子郵件地址”URI央求可能被黑客長途運(yùn)用“實(shí)施任意指令?！币?yàn)檫@種特別的URI不會(huì)刪去該運(yùn)用程序的指令行央求，黑客能夠“一般取得代碼實(shí)施”剛剛經(jīng)過注入歹意鏈接進(jìn)入指令行形式。

　“盡管勘探縫隙，有人注意到，注冊(cè)的URL處理程序傳遞給一個(gè)指令行實(shí)用程序”的/usr/bin中/nnrurlshow?！疤幚磉\(yùn)用程序的央求，如“郵寄地址”和“CAL”的黑客之家黑客解說時(shí)，該運(yùn)用程序（除了有空PTR去裁判和其他心愛的bug）開URI參數(shù)的URI注冊(cè)的處理程序。“我的國家不消毒操作指令行，當(dāng)這些URI參數(shù)的要求，因此你能夠一般傳遞歹意鏈接到nnrurlshow二進(jìn)制獲取代碼實(shí)施。

　　 總歸，此安全縫隙能夠很容易地用于設(shè)備歹意軟件或運(yùn)用作紅星操作體系的個(gè)人計(jì)算機(jī)上，針對(duì)它戎行和其他組織的各種網(wǎng)絡(luò)侵略行為。對(duì)于此種事件，我們政府機(jī)構(gòu)應(yīng)該更加深刻的認(rèn)識(shí)網(wǎng)絡(luò)信息安全和防護(hù)，而不是僅僅略知一二。關(guān)注蒙特微信公眾號(hào)：蒙特。更多網(wǎng)絡(luò)安全行業(yè)干貨等著你來閱覽。