北韓 Red Star OS 3.0 發現漏洞

之前北韓被發現使用由 Linux 改造而來的紅星 Red Star OS,此事公開後,Red Star OS 3.0 引發了人們的濃厚興趣,有保安專家就發現它的漏洞。這個漏洞發現在定義裝置管理器 udev 規則的檔案 /etc/udev/rules.d/85-hplj10xx.rules 中,其中 85-hplj10xx.rules 指定了當 HP LaserJet 1000 Printer 連接到電腦時引發的動作,但其權限設定竟然是-rwxrwxrwx,意味著任何人都可取得系統最高權限。20150126redstar

解決方法是在執行時以「RUN+=」指定必須由 Udev.d 管理者權限的身份執行。一個由國家開發的系統也出現如此低級錯誤,北韓真的會是攻擊SONY的幕後黑手嗎?

另外一項 Red Star OS 被發現的特點,是其使用的瀏覽器是基於 Firefox 3.5 研製的 Naenara Browser。安全研究員 Robert Hansen 發現,瀏覽器每次載入時,第一步是向一個無法路由到的IP位址 http://10.76.1.11/ 發出請求,在北韓之外是無法存取這個IP位址的。北韓將整個國家置於一個巨大的局域網內,並由政府控制所有的進出流量。Naenara在處理電子郵件、日曆和證書上也與眾不同,政府會記錄用戶每次下載反釣魚和惡意軟體名單的精確時間,記錄軟體崩潰的資訊,電子郵件和日曆都路由經過10.76.1.11,瀏覽器只接受北韓政府發行的電子證書。

你可能有興趣的內容

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *