金正恩想要的“超级安全系统”，竟被一个链接轻松攻破

【红星3.0操作系统界面】

乍一看，是不是和苹果的mac OS X 操作系统极其相似？

红星（Red Star）操作系统是朝鲜基于Linux操作系统自行研发、改进的电脑操作系统。据悉，红星系统桌面之所以和mac OS系统相似，很可能与“金”同学个人喜好有关。（详见雷锋网此前报道：《真·果粉，金正恩为苹果代言 | 雷锋早报》）

【金正恩使用苹果电脑】

朝鲜开发该操作系统的主要原因在于朝鲜官方一直认为微软的Windows等国外操作系统当中存在后门和木马，因此决定自行开发一套更安全的操作系统，于是红星（Red Star）操作系统横空出世。

朝鲜官方声称该系统可以完全阻止黑客攻击，然而一群安全研究人员用了一个网页就进入了这套操作系统。

安全组织 Hacker House 发现，只要诱使用户打开恶意链接，潜在攻击者就可以远程访问运行Red Star操作系统的电脑。研究人员解释说，利用此安全漏洞可以在操作系统上安装恶意软件。

安全人员表示：

Red Star 红星操作系统之所以被黑，主要原因在于其内建的浏览器Naenara（基于Mozilla Firefox）存在安全漏洞。

一个应用程序在处理URI参数请求时不会清除命令行，因此可以通过将格式错误的链接传递到nnrurlshow二进制文件来执行恶意代码。

由此看来，红星操作系统并没有达到金正恩所谓“超级安全”的要求，也并不能提供“比其他操作系统更安全”的防护。这一国产操作系统对于朝鲜当局的意义，也许更多在于对电脑设备的管控，帮助他们对机器及使用者进行跟踪。

例如，红星操作系统能够水印文件，文件，甚至是USB闪存驱动器，连接电脑，只要政府愿意，几乎每个数据点可以轻松追踪到。