你知道嗎？一個根據(jù)Linux自主開發(fā)的核算機操作體系紅星OS被黑客攻破，你一定會覺得黑客真的太牛了，用了這么多技術(shù)和時間，終于將它搞定了，但是事實上卻很相反，因為黑客僅僅運用了一個鏈接。

      紅星OS這個操作體系是朝鮮自己的自主開發(fā)的操作體系，其實相當(dāng)于蘋果的OS X和給朝鮮當(dāng)局在核算機上更多的控制，不僅僅是供應(yīng)安全服務(wù)和保障，并且也探問東西，假定朝鮮方政府想辦法跟蹤文件，那么所有用戶的數(shù)據(jù)和信息能夠輕而易舉地跟蹤。

　　據(jù)信息安全公司了解，紅星OS包含了一個嚴(yán)峻縫隙，它使黑客僅僅經(jīng)過誘使受害者翻開一個超鏈接取得作業(yè)北韓OS的任何PC長途拜訪。紅星OS船舶的最新版別稱為根據(jù)Firefox的網(wǎng)頁瀏覽器我的國家據(jù)研究人員，還有，“一般的長途縫隙侵略向量”包含在Web瀏覽器答應(yīng)侵略者侵略到體系中。黑客運用處理一起央求標(biāo)識符（URI）的一個特定紅星運用-用于標(biāo)識一個網(wǎng)絡(luò)中的資源的字符的字符串。

　　用于電子郵件的“電子郵件地址”URI央求可能被黑客長途運用“實施任意指令。”因為這種特別的URI不會刪去該運用程序的指令行央求，黑客能夠“一般取得代碼實施”剛剛經(jīng)過注入歹意鏈接進入指令行形式。

　“盡管勘探縫隙，有人注意到，注冊的URL處理程序傳遞給一個指令行實用程序”的/usr/bin中/nnrurlshow?！疤幚磉\用程序的央求，如“郵寄地址”和“CAL”的黑客之家黑客解說時，該運用程序（除了有空PTR去裁判和其他心愛的bug）開URI參數(shù)的URI注冊的處理程序?！拔业膰也幌静僮髦噶钚?，當(dāng)這些URI參數(shù)的要求，因此你能夠一般傳遞歹意鏈接到nnrurlshow二進制獲取代碼實施。

　　 總歸，此安全縫隙能夠很容易地用于設(shè)備歹意軟件或運用作紅星操作體系的個人計算機上，針對它戎行和其他組織的各種網(wǎng)絡(luò)侵略行為。對于此種事件，我們政府機構(gòu)應(yīng)該更加深刻的認(rèn)識網(wǎng)絡(luò)信息安全和防護，而不是僅僅略知一二。關(guān)注蒙特微信公眾號：蒙特。更多網(wǎng)絡(luò)安全行業(yè)干貨等著你來閱覽。