【PConline 资讯】近期,朝鲜自主开发的Linux桌面操作系统Red Star OS 3.0遭泄露,成为广大网友茶余饭后的谈资。WhiteHat安全研究员Robert Hansen试图通过分析Red Star及其软件,一窥神秘朝鲜互联网的真实面目。这一窥不要紧,发现了重大蹊跷,说到底就是个大bug,而且显然是有意而为:浏览器每次载入时第一步是向http://10.76.1.11这个地址发出请求,当然,在朝鲜之外你是无法路由到这个地址的。至于Hansen是如何办到的我们就不得而知了。 Red Star使用的浏览器是基于 Firefox 3.5的Naenara Browser。消息称,Naenara在处理电子邮件、日历和证书上也与众不同,朝鲜政府会记录用户每次下载反钓鱼和恶意软件名单的精确时间,记录软件崩溃的信息,电子邮件和日历都路由经过10.76.1.11,浏览器只接受朝鲜政府发行的证书。 此外,另一名安全研究员还发现了Red Star的另一个严重安全漏洞:udev规则文件/etc/udev/rules.d/85-hplj10xx.rules是全域可写,能被修改执行任意指令。 莫名地,大红星让我想到了大长城。 |
正在阅读:探秘朝鲜红星的浏览器 安全员瞬间僵住了探秘朝鲜红星的浏览器 安全员瞬间僵住了
2015-01-12 17:36
出处:其他
责任编辑:shengyongzhen
热门排行
IT百科
热门专题
网络设备论坛帖子排行
最高点击
最高回复
最新
-
88次
丰润达首推48口万兆PoE交换机引领万兆安防监控
1 -
79次
哪种网线适合PoE供电?教你挑网线
2 -
50次
无线AP穿墙王-丰润达RD-W68AP(效果杠杠)
3 -
38次
最省光纤的交换机-丰润达PON-PoE交换机
4 -
35次
哪种网线适合PoE供电?教你挑网线
5 -
35次
丰润达推出全新24口全千兆网管型PoE交换机
6 -
31次
安防监控工程中的三大供电方式如何选择?
7 -
28次
最省光纤的交换机-丰润达PON-PoE交换机
8 -
28次
安防走进万兆时代,丰润达首推出安防领域万兆交换机
9 -
26次
不得不说的DF5700东风系列万兆交换机
10
汽车资讯
最新资讯离线随时看
聊天吐槽赢奖品