朝鮮Linux系統Red Star OS 3.0 發現漏洞

2021-02-25 Linux公社

之前朝鮮被發現使用由 Linux 改造而來的紅星 Red Star OS,此事公開後,Red Star OS 3.0 引發了人們的濃厚興趣,有保安專家就發現它的漏洞。

朝鮮Linux系統Red Star OS 3.0 安裝圖解 http://www.linuxidc.com/Linux/2015-01/111983.htm

Red Star OS 3.0 的IOS鏡像下載見 http://www.linuxidc.com/Linux/2015-01/111490.htm

這個漏洞發現在定義裝置管理器 udev 規則的檔案 /etc/udev/rules.d/85-hplj10xx.rules 中,其中 85-hplj10xx.rules 指定了當 HP LaserJet 1000 Printer 連接到電腦時引發的動作,但其權限設定竟然是-rwxrwxrwx,意味著任何人都可取得系統最高權限。解決方法是在執行時以「RUN+=」指定必須由 Udev.d 管理者權限的身份執行。一個由國家開發的系統也出現如此低級錯誤,朝鮮真的會是攻擊SONY的幕後黑手嗎?

另外一項 Red Star OS 被發現的特點,是其使用的瀏覽器是基於 Firefox 3.5 研製的 Naenara Browser。安全研究員 Robert Hansen 發現,瀏覽器每次載入時,第一步是向一個無法路由到的IP位址 http://10.76.1.11/ 發出請求,在朝鮮之外是無法存取這個IP位址的。朝鮮將整個國家置於一個巨大的區域網內,並由政府控制所有的進出流量。Naenara在處理電子郵件、日曆和證書上也與眾不同,政府會記錄用戶每次下載反釣魚和惡意軟體名單的精確時間,記錄軟體崩潰的資訊,電子郵件和日曆都路由經過10.76.1.11,瀏覽器只接受朝鮮政府發行的電子證書。

本文永久更新連結地址:http://www.linuxidc.com/Linux/2015-01/112451.htm



相關焦點

  • elementaryOS: 2018最美Linux
    當然gentoo和arch還是有點門檻的,做為小白ubuntu也不是不好,起碼裝完就可以用了,而且debian這一套包管理系統還是相當不錯的,不過ubuntu也是安裝裝一大堆東西,然後如果你想編譯個軟體,你還會發現整一套工具鏈簡直是一個都沒裝,你裝上後,發現編譯起來也是各種缺庫,真不知道他裝辣麼大的系統都安裝了些什麼。還有unity我覺得非常難看和難用,還好unity已死。
  • GitHub:傳統Linux系統的終結者?
    Matthew Miller表示,Fedora項目的發展頂峰出現在2005~2006年間,之後Fedora開始走下坡路。LinuxCon之前還有展臺展示Linux發行版本,比如Fedora、Gentoo、openSUSE等,但今年沒有,這並全是因為資金缺乏。這幾年來,人們也對作業系統展臺的興趣越來越少,雙方也缺少相應的交流與協調,這對社區建設與成長無益。
  • Pear OS 復活:仿 Mac OS X 界面的 Linux 系統出「新版」了
    儘管這個梨子系統已經沉寂了多年,但是仍然有人對它念念不忘,並且推出了基於Ubuntu 14.04LTS的克隆版本。在SourceForge上,葡萄牙開發者Rodrigo Marques已經上傳了新版Pear OS的Live DVD ISO鏡像。1.jpg其採用了與Pear OS相同的理念,基於Ubuntu 14.04 LTS(Trusty Tahr)打造。
  • Linux系統入門學習:教你在VirtualBox 安裝 Ubuntu 15.04
    相關:Linux系統入門學習:教你在VirtualBox 安裝 Fedora 22 http://www.linuxidc.com/Linux/2015-08/121808.htm本文環境更多 Linux 發行版的下載,可以看這裡:Linux系統下載 。
  • 走近科學:全面了解朝鮮Naenara(我的國家)瀏覽器
    朝鮮全國的網絡是一個A類(16,777,216個IP位址)網絡。我以為他們是假裝擁有共有IP段,通過一份接入控制列表選擇性地屏蔽出口瀏覽。顯然我錯了……然後我開始深入研究瀏覽器的配置,接著發現了以下這些寶貴信息:他們使用與Google相同的追蹤系統,創建不同的Key。所有的瀏覽器崩潰報告都會被發送到10.76.1.1。所以每當瀏覽器崩潰時,他們就能夠得到信息。
  • 長達數月的努力:揭秘Project Zero團隊如何發現Chrome沙箱逃逸漏洞
    我們迅速瀏覽了關於該問題的詳細信息,發現這個問題看起來非常關鍵,於是決定花費一些時間幫助Chrome團隊定位問題的所在。我們之所以關注這個問題,很大的一部分原因是擔心這個外部網站很可能會觸發易受攻擊的代碼路徑。這個漏洞似乎也非常容易被利用,根據我們所掌握的ASAN跟蹤,這裡存在一個越界堆寫入,可能導致從網絡讀取數據。
  • Linux最佳聊天軟體:Skype 4.3輕體驗
    自從 2012 年 4 月堅持使用 Linux 單系統以來,對於山寨王騰孫的做派極為厭惡。
  • 基礎貼:教你在Linux中更改MAC地址
    Permanent MAC: 00:0c:29:48:4c:9a (VMware, Inc.)New MAC:       00:0c:29:48:4c:9a (VMware, Inc.)> Linux命令大全:www.linuxcool.comLinux系統下載站
  • 朝鮮黑客開始社工國內安全研究員,小心中招
    在過去的幾個月中,谷歌威脅分析小組(Threat Analysis Group)確定了一個持續的社工活動,該活動針對從事漏洞研究和開發的安全研究員,並認定該組織總部位於朝鮮
  • 拯救你的舊電腦:能裝在U盤裡的作業系統-Chrome OS
    因此安裝了Chrome os。市面上也有安裝Chrome os系統的筆記本在售,但我也沒用過,順便體驗一把。cloudReady 基於 chromium os 的, chrome os 也是基於 google 開源 chromiun os 而來的。
  • 速升級:聯想筆記本爆指紋系統漏洞
    聯想修正了一個指紋管理系統中的影響了十幾個運行 Windows 7、8和 8.1 OS的筆記本電腦的硬編碼的密碼漏洞。
  • 威聯通發布全新3.0版影吧系統!
    屆時,威聯通將會攜手戰略合作夥伴邁樂數碼閃亮登場,向大家展示最新的QNAP威聯通&MeLe邁樂3.0版影吧系統!展會時間:2015年9月24-25日展會地點:蘇州金雞湖新羅酒店 在中國微影院(影吧)市場領域,威聯通一直在精心耕耘,憑藉著獨創的硬體優勢跟強大的軟體研發實力,威聯通推出的影吧系統解決方案,據不完全統計,已成功應用於超過300家私人影院、5000個包房,佔據目前影吧市場的一定份額。
  • ChromeOS 83為Linux終端新增預設主題:更換更簡單
    官方站點:www.linuxprobe.com Linux命令大全:www.linuxcool.comLinux系統下載站:www.linuxdown.com劉遄老師QQ:5604922Linux技術交流群:193666693(新群,火熱加群中……)書籍在線學習(電腦閱讀效果佳):http://www.linuxprobe.com
  • Red and Blue Shifts?? What does Doppler have to do with that?
    You have probably heard of the concept of red and blue shifts from sci-fi
  • 好消息:FydeOS支持Linux桌面程序運行環境
    榮獲雙11、雙12購物狂歡節IT品類書籍銷量冠軍,2017年、2018年國內讀者增速最快的技術書籍,您可以在京東、噹噹、亞馬遜及天貓搜索書名後購買,亦可加劉遄老師微信交流學習(手指按住下圖3秒鐘即可自動掃描)~劉遄老師QQ:5604215☀ Linux
  • 系統優化:Advanced SystemCare Pro v12.0.3.199
    它能對系統進行全面的診斷,在找到問題根源後有針對性地進行修改、優化,優化後系統性能和網絡速度都會有明顯提升,它的安裝非常簡便無須太多複雜的設置,簡單配置後即可使用。IObit Advanced SystemCare Pro能夠一鍵掃描並修復問題,提供加速功能優化系統,並提供含有多功能的工具箱!更新至12.0.3版本!
  • 利用收銀系統漏洞,廣西一17歲男子竟從超市「刷走」近12萬元商品!
    田某說,日前盤點發現超市裡的商品雖然銷售出去了,但是錢卻沒到帳,經向超市收銀員詢問,這些商品全部是被一名叫「小五」的年輕男子以銀行卡付款方式「刷走」的。田某隨後實際操作,終於弄清楚「小五」實施詐騙的伎倆:超市因沒有安裝刷卡機,「小五」每次選購商品後選擇銀行卡進行「付款」,當收銀員把「小五」提供的卡號及應付金額輸入收款系統後,收銀機便會立刻打出小票,導致收銀員以為已收款成功
  • iPhone驚爆史上最大安全漏洞!專家:這14款手機快換掉~
    無法修復的大BUG也就是在坡島蘋果粉連夜排隊買iphone11系列時,安全研究人員@axi0mX在推特上公開了這一個名為「checkm8」的iPhone硬體漏洞。而且這個漏洞是bootrom漏洞,屬於硬體級別漏洞,是無法被ios更新修復的。這個消息對一票只會用關機重新、系統更新的女粉絲,非常不友好,目測已有人哭暈在廁所。那這個漏洞,會對我們的iphone產生那些不可避免的危害呢?