资讯专栏INFORMATION COLUMN

上云采购季!| 爆款云服务器低至4.6元/月,首单享0.9折

免费试用
首页/文章专栏/“鑫胖”家的红星3.0系统被曝漏洞,可远程执行任意命令注入

“鑫胖”家的红星3.0系统被曝漏洞,可远程执行任意命令注入

zzzmh / 2488人阅读

摘要:近日,黑客团队曝出红星漏洞,可执行远程任意命令注入。针对红星系统的进行了测试。攻击者可以通过诱使红星系统的用户点击指向的链接来执行任意命令,然后命令传递到邮件时将作为参数执行。

作为一个自主知识产权发展强国,朝鲜以极为高冷的姿态发展着电子科技行业,还有他们自己的操作系统。这款著名的RedStar OS 3.0名字虽然霸气,但安全性据说实在不怎么样。近日,黑客团队Hacker House曝出红星3.0漏洞,可执行远程任意命令注入。

红星3.0操作系统

红星系列是朝鲜人民结合了智慧结晶,外加Linux操作系统之后创造的产物,红星3.0系统就是其中之一。

过去几年,就有多个版本的红星系统曾被公之于众,而且有桌面版也有服务器版。在2014年,红星3.0也被“出现”在网络上。相较先前版本,它极具前瞻性地抛弃了原有Windows XP风格UI,现在和macOS更相似;采用的是KDE 3。

这套系统中还有个修改版的Firefox浏览器,名为Naenara(我的国家),专门用于浏览朝鲜的内部网络,比如全球知名的光明网;另外还有电子邮件客户端,媒体播放器,音乐合成程序,游戏和文本编辑器,一应俱全。

脆弱的红星3.0

Hacker House团队于2014年曾在红星操作系统中公开了几个本地root漏洞,为了纪念成功发现红星3.0系统漏洞2周年,他们想到一个有趣的点子,就是分享该系统的远程客户端命令注入漏洞。事实证明他们成功了。由此可见,红星系统的开发人员对于系统安全性还不够重视。

此次曝出的漏洞是一个客户端远程攻击漏洞,可以从互联网/内联网触发。这个漏洞可用于安装恶意软件,或者控制设备实现各种操作,只需用户点个超链接就行。 上面就提到,红星系统附带的浏览器名为“Naenara”,该浏览器就有一些简单的远程攻击向量可被利用。

Hacker House针对红星3.0系统的Naenara 3.5进行了测试。挖洞的时候,他们发现注册的URL处理程序被传递到命令行工具“/usr/bin/nnrurlshow”。除了这个应用程序在处理应用程序请求如“mailto”和“cal”时,会为注册URI处理程序获取URI参数。 而Naenara在处理这些URI参数请求时不会过滤命令行,因此就可以通过将恶意链接传递到nnrurlshow二进制文件,来轻松实现代码执行。

攻击者可以通过诱使红星3.0系统的用户点击指向“mailto:`cmd”的链接来执行任意命令,然后命令传递到Evolution邮件时将作为参数执行。

以后你就可以轻易搞定那些安装红旗3.0系统的PC了,虽然好像也并没有什么X用。

文章来源于:免费智能域名解析

云服务器 专线服务 雷蛇被曝0day漏洞 插入鼠标或键盘可快 php命令注入漏洞 mongodb 命令执行漏洞 服务器远程执行命令

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/34543.html

相关文章

  • [Vulhub] Spring漏洞复现

    摘要:源码分析漏洞复现访问输入认证登录请求,表达式已成功执行并返回结果。漏洞分析大多数仅支持请求并仅显示敏感的配置数据,如果使用了不当的端点,可能会产生甚至是安全问题。 ...

    Leo_chen 评论0 收藏0

  • web 应用常见安全漏洞一览

    摘要:应用常见安全漏洞一览注入注入就是通过给应用接口传入一些特殊字符,达到欺骗服务器执行恶意的命令。此外,适当的权限控制不曝露必要的安全信息和日志也有助于预防注入漏洞。 web 应用常见安全漏洞一览 1. SQL 注入 SQL 注入就是通过给 web 应用接口传入一些特殊字符,达到欺骗服务器执行恶意的 SQL 命令。 SQL 注入漏洞属于后端的范畴,但前端也可做体验上的优化。 原因 当使用外...

    darkerXi 评论0 收藏0

  • web 应用常见安全漏洞一览

    摘要:应用常见安全漏洞一览注入注入就是通过给应用接口传入一些特殊字符,达到欺骗服务器执行恶意的命令。此外,适当的权限控制不曝露必要的安全信息和日志也有助于预防注入漏洞。 web 应用常见安全漏洞一览 1. SQL 注入 SQL 注入就是通过给 web 应用接口传入一些特殊字符,达到欺骗服务器执行恶意的 SQL 命令。 SQL 注入漏洞属于后端的范畴,但前端也可做体验上的优化。 原因 当使用外...

    Panda 评论0 收藏0

  • 渗透测试常见面试题总结

    摘要:渗透攻击渗透攻击是指有攻击者或渗透测试者利用一个系统应用或服务中的安全漏洞,所进行的攻击行为。是指在渗透攻击时作为攻击载荷运行的一组机器指令。 域 将网络中多台计算机逻辑上组织到一起,进行集中管理,这种区别于工作组的逻辑环境叫做域,域是组织与存储资源的核心管理单元,在域中,至少有一台域控制器...

    不知名网友 评论0 收藏0

  • 最新系统漏洞--Aruba ClearPass Policy Manager远程命令注入漏洞

    摘要:最新系统漏洞年月日受影响系统描述是美国公司的一个应用系统提供无线网络安全接入管理系统。和的管理界面存在远程命令注入漏洞。攻击者可利用该漏洞在底层操作系统上执行任意命令,从而导致部分系统受损。 ...

    Reducto 评论0 收藏0

发表评论

登陆后可评论

0条评论

zzzmh

|高级讲师
我要私信

TA的文章

阅读更多

云社区相关服务

提问 提问 学习 学习 认证 认证 产品 产品 技术服务 技术服务 售前咨询 售前咨询
最新活动
阅读需要支付1元查看
<