Recentemente i ricercatori di sicurezza hanno scoperto una grave vulnerabilità che consente agli hacker di accedere in remoto ai computer che eseguono il sistema operativo Red Star, semplicemente inducendo gli utenti a fare clic su un collegamento ipertestuale.
Il sistema operativo Red Star è uno dei motivi significativi di cui il governo nordcoreano è orgoglioso. Questo è un sistema operativo Linux nordcoreano il cui sviluppo è stato avviato all'inizio del 1998 presso il Korea Computer Center (KCC). Il sistema operativo Red Star era considerato il sistema operativo più sicuro della Corea che veniva effettivamente utilizzato per proteggere tutte le informazioni dei cittadini del paese.
Essendo una distribuzione propria e controllata dallo stato stesso, ha tutte le risorse disponibili. Ma questo sistema che si pensava fosse completamente protetto ora ha una violazione della sicurezza, che può essere facilmente sfruttata.
Il paese della Corea del Nord utilizza il sistema operativo Red Star semplicemente per evitare altri sistemi operativi come credono che altri sistemi operativi contengono backdoor che in realtà sono state create semplicemente per spiare il nazione. Quindi, usano la propria distribuzione Linux che garantisce loro i più alti standard di sicurezza e usabilità.
Ma per contrastare questa idea, gli analisti della sicurezza della società Hacker House affermano che l'esposizione della vulnerabilità del sistema operativo della Corea del Nord è stata programmata per "segnare la perdita dell'anniversario della Stella Rossa". Poiché hanno scoperto una grave vulnerabilità che potrebbe facilmente consentire a qualsiasi hacker o aggressore di ottenere da remoto accesso ai computer che eseguono il sistema operativo Red Star, semplicemente inducendo gli utenti a fare clic su un collegamento ipertestuale.
Quindi, ora è chiaramente visibile come il sistema operativo Red Star sia sicuro, poiché un semplice collegamento può consentire a qualsiasi hacker o aggressore di accedere in remoto ai computer che eseguono il sistema operativo Red Star. Una volta compromesso, è semplice installare malware o rubare dati dai computer su cui è in esecuzione.
L'errore viene effettivamente rilevato nel browser utilizzato da Red Star OS, il Naenara, che è basato su Firefox. Facendo clic sugli utenti su un semplice collegamento, si apre la porta agli aggressori che possono quindi eseguire facilmente tutte le operazioni desiderate che desiderano.
Secondo la società di sicurezza Hacker House "Durante l'analisi delle vulnerabilità è stato notato che i gestori di URL registrati sono stati passati a un'utilità della riga di comando "/usr/bin/nnrurlshow". Questa applicazione (oltre ad avere null ptr de-refs e altri simpatici bug) accetta argomenti URI per gestori URI registrati quando gestisce richieste di applicazioni come "mailto" e "cal". Naenara non disinfetta la riga di comando durante la gestione di queste richieste di argomenti URI e in quanto tale è possibile ottenere banalmente l'esecuzione del codice passando collegamenti non validi al binario nnrurlshow”.
Il problema è, come puoi leggere, nel modo in cui Naenara tratta i link ei parametri che riceve su quegli stessi link. Ma questo non è il primo difetto di sicurezza che gli analisti della sicurezza hanno scoperto sulla Stella Rossa, né è il più compromettente, ma mostra che nonostante tutta la pubblicità questo è un sistema imperfetto come un altro sistema.
Quindi, ora è chiaro che il paese della Corea del Nord, che afferma che il suo sistema operativo Red Star è completamente protetto contro i suoi nemici, si è rivelato falso. Poiché hanno creato un sistema che è vulnerabile a loro.