elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Como proteger una cartera - billetera de Bitcoin


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  El “superseguro” Red Star OS puede ser hackeado con un solo enlace
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: El “superseguro” Red Star OS puede ser hackeado con un solo enlace  (Leído 2,236 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
El “superseguro” Red Star OS puede ser hackeado con un solo enlace
« en: 5 Diciembre 2016, 15:01 pm »

Red Star OS es el sistema operativo oficial de la administración de Corea del Norte. Comenzó a desarrollarse en el Centro de computación de Corea en 2002 para sustituir a los sistemas Windows utilizados hasta entonces, que según el gobierno puede incluir puertas traseras y código malicioso.

Además de reducir la dependencia del software de occidente, el objetivo de Red Star OS es y era ofrecer un sistema más seguro que Windows gracias al uso del kernel Linux. Seguro hacia fuera porque el sistema está preparado para que el gobierno rastree la actividad de los equipos.

Además, la firma de seguridad Hacker House dice haber descubierto una vulnerabilidad en el sistema que hace posible que un atacante pueda obtener acceso remoto a un ordenador con sistema operativo Red Star OS, si bien el usuario tiene que abrir un enlace malicioso.

El sistema norcoreano usa el entorno de escritorio KDE e incluye distintas aplicaciones preinstaladas. Una de las principales es una variante modificada del navegador web Mozilla Firefox denominada ‘Naenara’ (Mi país), que permite navegar por la Intranet norcoreana, ya que oficialmente el estado no permite el salto a la Internet global.

Desde Hacker House aseguran que es trivial instalar malware en Red Star OS gracias a la explotación de una vulnerabilidad en el navegador Naenara, que no sanitiza la línea de comandos al manejar solicitudes URI y ello permite hackear el sistema remotamente y tomar su control si un atacante consigue que un usuario haga clic en un hipervínculo malicioso a través de campañas de spam, phishing u otro medio.

Hacker House: https://www.myhackerhouse.com/redstar-os-3-0-remote-arbitrary-command-injection/ ha publicado la información y una prueba de concepto en vídeo.

http://www.muycomputer.com/2016/12/05/red-star-os-seguridad/


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines