北朝鮮独自開発のMac OS X風OS「Red Star」にて致命的なセキュリティホールが見つかる

北朝鮮はスマートフォンやタブレットを独自開発し、国内で販売しています。北朝鮮ではハードウェアだけでなく、PC向けの独自オペレーションシステム(OS)「Red Star OS」も開発しているのですが、このOSには致命的なセキュリティホールが存在し、単純な方法で誰でも簡単に管理者権限が得られるようになっていることが明らかになりました。

Heads up, dear leader: Security hole found in North Korea’s home-grown OS | Ars Technica
http://arstechnica.com/information-technology/2015/01/heads-up-dear-leader-security-hole-found-in-north-koreas-home-grown-os/

Red Star OSが初めて登場したのは2003年のこと。Linuxディストリビューションの「Red Hat Linux」がベースとなっており、同時に名前の由来にもなっています。2010年にRed Star OSのバージョン2.0の存在が明らかになった際には、多数のスクリーンショットが公開されました。

バージョン2.0はWindowsを意識したUIに仕上がっていました。

Red Star OSバージョン2.0のスクリーンショットは以下の記事で多数見られます。

北朝鮮が独自の国産OS「Red Star」を開発、技術的には「10年遅れ」 - GIGAZINE

その後の2013年にはバージョン3.0がリリースされ、現時点での最新版となっています。バージョン3.0ではデスクトップ画面がMac OS X風のデザインに刷新されており、かなり現代的な見た目に進化しています。


Red Star OSは国外からの攻撃にも耐えうるセキュリティ性能を備えており、政府側は強制的にユーザーのアクセス規制を行うことも可能なOSです。しかし、最新版のRed Star OSのバージョン3.0を入手したセキュリティ調査員がOSのテストを行った結果、Red Star OSには致命的なセキュリティホールが存在し、簡単にユーザーの権限を管理者権限にまで引き上げることが可能であり、北朝鮮が設置したセキュリティ対策もすべて簡単に回避できるようになっていることが明らかになりました。

致命的なセキュリティホールというのは、キーファイルの権限設定から誰でもシステムにアクセスして管理者権限としてコマンドを実行できるようになっている、というもの。この問題を発見したセキュリティ調査員は、「LinuxベースのRed Star OS 3.0にはudevという管理ツールが搭載されており、『/etc/udev/rules.d/85-hplj10xx.rules』の先頭に『RUN+=』を追加することでUdev.dの管理者権限でファイルの修正が可能になります」とコメントしています。

「85-hplj10xx.rules」ファイルは、HP LaserJet 1000 PrinterをUSB接続するためのドライバーに関連するルールセットで、他のLinuxディストリビューションでも共通して使用されているもの。そしてUdev.dは、Linuxにおけるハードウェアのホットプラグを確認するための一般的なカーネルです。

なお、Ars Technicaは「このような構成ミスが存在するということは、北朝鮮の公式OSであるRed Star OSには他にもセキュリティホールが存在するであろうことを示唆している」と述べています。