Sicherheitslücke in Nordkoreas Linux entdeckt
05. Dez. 2016, 19:22Ein IT-Security-Unternehmen hat eine simple Sicherheitslücke in Red Star OS gefunden, mit der beliebige Befehle am Computer ausgeführt werden können.
Wie die IT-Sicherheitsfirma Hacker House herausgefunden hat, ist in diesem Browser, der Naenara heißt, eine gravierende Schwachstelle vorhanden. Diese lässt sich sehr simpel ausnutzen. Funktionen wie Mailto (öffnet Mail-Programm) oder Cal (öffnet Rechner) werden mit allen Parametern ausgeführt. Daher reicht eine simple Website mit einen manipulierten Link, um beliebigen Code auf dem fremden Rechner auszuführen. Der Link "mailto:`cmd" führt die folgende Befehle dann auf Kommandozeilenebene automatisch aus.
Wer selbst auf Sicherheitslückensuche in Nordkoreas Betriebssystem gehen will, kann Red Star OS 3.0 (auf eigenes Risiko) herunterladen und in einer Virtual Maschine ausführen.
Kurze URL:
Weitere News:
aleX fotografiert: Eichhörnchen und Amseln am Friedhof
aleX fotografiert: Einen Specht beim Nestbau, ein Hase und Kaulquappen
Trump will jetzt doch wieder Zölle für Smartphones aus China
Windows 10 und 11: Mysterium um inetpub-Ordner teilweise aufgelöst
iPads könnten die Lücke zum Mac mit iPadOS 19 schließen
Deutsche Wohnen verhängt Hausverbot gegen Telekom
BYD baut 5-Minuten-Akku in E-Autos ein
Apple soll 600 Tonnen iPhones vor Trump-Zöllen verschickt haben
Leak: iPhone-17-Pro-Hüllen zeigen gewaltigen Kamerasteg
Personalisierte Action-Figuren von ChatGPT: Was hinter dem neuen Trend steckt
aleX fotografiert: Einen Specht beim Nestbau, ein Hase und Kaulquappen
Trump will jetzt doch wieder Zölle für Smartphones aus China
Windows 10 und 11: Mysterium um inetpub-Ordner teilweise aufgelöst
iPads könnten die Lücke zum Mac mit iPadOS 19 schließen
Deutsche Wohnen verhängt Hausverbot gegen Telekom
BYD baut 5-Minuten-Akku in E-Autos ein
Apple soll 600 Tonnen iPhones vor Trump-Zöllen verschickt haben
Leak: iPhone-17-Pro-Hüllen zeigen gewaltigen Kamerasteg
Personalisierte Action-Figuren von ChatGPT: Was hinter dem neuen Trend steckt
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2025
