Sicherheitslücke in Nordkoreas Linux entdeckt
05. Dez. 2016, 19:22Ein IT-Security-Unternehmen hat eine simple Sicherheitslücke in Red Star OS gefunden, mit der beliebige Befehle am Computer ausgeführt werden können.
Wie die IT-Sicherheitsfirma Hacker House herausgefunden hat, ist in diesem Browser, der Naenara heißt, eine gravierende Schwachstelle vorhanden. Diese lässt sich sehr simpel ausnutzen. Funktionen wie Mailto (öffnet Mail-Programm) oder Cal (öffnet Rechner) werden mit allen Parametern ausgeführt. Daher reicht eine simple Website mit einen manipulierten Link, um beliebigen Code auf dem fremden Rechner auszuführen. Der Link "mailto:`cmd" führt die folgende Befehle dann auf Kommandozeilenebene automatisch aus.
Wer selbst auf Sicherheitslückensuche in Nordkoreas Betriebssystem gehen will, kann Red Star OS 3.0 (auf eigenes Risiko) herunterladen und in einer Virtual Maschine ausführen.
Kurze URL:
Weitere News:
Meta baut smarte Luxus-Brillen mit Display
YouTube testet automatische Videowiedergabe beim App-Start
Auch Schweden kauft Embraer C-390
Ikea stoppt Family Bonusprogramm: Was das jetzt für Kunden bedeutet
aleX fotografiert: Die Graffiti des Fitnesspark Mondsee
aleX fotografiert: Nebel am Mondsee
Prototyp der Apple Watch zeigt neuartigen Ringsensor
Spacesail wird zum Konkurrenten von Starlink
Boeing: 70 Prozent der Starliner-Probleme sind behoben
CIA: Wichtige Beweise für Spionage gegen Assange verschwunden
YouTube testet automatische Videowiedergabe beim App-Start
Auch Schweden kauft Embraer C-390
Ikea stoppt Family Bonusprogramm: Was das jetzt für Kunden bedeutet
aleX fotografiert: Die Graffiti des Fitnesspark Mondsee
aleX fotografiert: Nebel am Mondsee
Prototyp der Apple Watch zeigt neuartigen Ringsensor
Spacesail wird zum Konkurrenten von Starlink
Boeing: 70 Prozent der Starliner-Probleme sind behoben
CIA: Wichtige Beweise für Spionage gegen Assange verschwunden
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2025
