北朝鮮の独自OS「Red Star」はセキュリティ性能がウリなのにリンクを開かせるだけで簡単にハックできる

北朝鮮が独自開発したRed Star OSはWindowsといった他国のどのOSよりもセキュアであることが売りの1つとなっていますが、新たに行われた調査によって、Red Star OS上で特定のリンクを開かせるだけで外部からリモートアクセス可能になることが判明しました。

RedStar OS 3.0: Remote Arbitrary Command Injection – My Hacker House
https://www.myhackerhouse.com/redstar-os-3-0-remote-arbitrary-command-injection/

North Korea's Linux-based Red Star OS can be Hacked Remotely with just a Link
http://thehackernews.com/2016/12/redstar-north-korea.html

Linuxをベースにした北朝鮮製OS「Red Star」の開発が明らかになったのは2006年のこと。門外不出のOSとして北朝鮮内で利用されていたRed Star OSですが、2010年にバージョン2.0がメディアに流出します。

北朝鮮が独自の国産OS「Red Star」を開発、技術的には「10年遅れ」 - GIGAZINE

バージョン2.0はWindows風の見た目。起動音に朝鮮半島の民謡として知られる「アリラン」が用いられ、カレンダーも故・金日成主席の誕生からカウントを始める「主体思想カレンダー」が採用されていました。

その後、2013年にリリースされたバージョン3.0ではMac OS X風のデスクトップに変化。

北朝鮮独自開発のMac OS X風OS「Red Star」にて致命的なセキュリティホールが見つかる - GIGAZINE

Red Star OSのバージョン3.0は国外からの攻撃にも耐えうるセキュリティ性能を備えており、政府側は強制的にユーザーのアクセス規制を行うことも可能とのことでした。しかし、実際には、Red Star OSには致命的なセキュリティホールが存在し、簡単にユーザーの権限を管理者権限にまで引き上げることが可能であり、北朝鮮が設置したセキュリティ対策もすべて簡単に回避できるようになっていることが報じられていました。

そして新たに、セキュリティ企業のHacker Houseの調査によって、「PCの使用者にRed Star OS上でリンクを開かせるだけで、ハッカーによるリモートアクセスが可能になる」という致命的な脆弱性が存在することが判明。Red Star OSには「Naenara」というFirefoxベースのブラウザがインストールされていますが、ハッカーはmailto型のURIを利用することで、コード実行が可能になるとのこと。

Hacker Houseのハッカーは「脆弱性について調べている時に、登録済みのハンドラーが『/usr/bin/nnrurlshow』というコマンドラインユーティリティーを通過させることに気づきました。Naenaraは『mailto』や『cal』といったリクエストを扱う時にURIの引数を登録済みのURIハンドラーだと誤認します」「このようなURIリクエストをNaenaraはサニタイズしないため、不正なリクエストをnnrurlshowバイナリに通過させることで、簡単にコードを実行できます」と語っています。

なお、2015年のWhiteHat Securityの記事によると、Naenaraの使い心地は「メニューは5年前に使っていたブラウザを思い出させる」とのことです。