×
セキュリティ

北朝鮮の独自OS「Red Star」はセキュリティ性能がウリなのにリンクを開かせるだけで簡単にハックできる


北朝鮮が独自開発したRed Star OSはWindowsといった他国のどのOSよりもセキュアであることが売りの1つとなっていますが、新たに行われた調査によって、Red Star OS上で特定のリンクを開かせるだけで外部からリモートアクセス可能になることが判明しました。

RedStar OS 3.0: Remote Arbitrary Command Injection – My Hacker House
https://www.myhackerhouse.com/redstar-os-3-0-remote-arbitrary-command-injection/

North Korea's Linux-based Red Star OS can be Hacked Remotely with just a Link
http://thehackernews.com/2016/12/redstar-north-korea.html

Linuxをベースにした北朝鮮製OS「Red Star」の開発が明らかになったのは2006年のこと。門外不出のOSとして北朝鮮内で利用されていたRed Star OSですが、2010年にバージョン2.0がメディアに流出します。

北朝鮮が独自の国産OS「Red Star」を開発、技術的には「10年遅れ」 - GIGAZINE


バージョン2.0はWindows風の見た目。起動音に朝鮮半島の民謡として知られる「アリラン」が用いられ、カレンダーも故・金日成主席の誕生からカウントを始める「主体思想カレンダー」が採用されていました。


その後、2013年にリリースされたバージョン3.0ではMac OS X風のデスクトップに変化。

北朝鮮独自開発のMac OS X風OS「Red Star」にて致命的なセキュリティホールが見つかる - GIGAZINE


Red Star OSのバージョン3.0は国外からの攻撃にも耐えうるセキュリティ性能を備えており、政府側は強制的にユーザーのアクセス規制を行うことも可能とのことでした。しかし、実際には、Red Star OSには致命的なセキュリティホールが存在し、簡単にユーザーの権限を管理者権限にまで引き上げることが可能であり、北朝鮮が設置したセキュリティ対策もすべて簡単に回避できるようになっていることが報じられていました。

そして新たに、セキュリティ企業のHacker Houseの調査によって、「PCの使用者にRed Star OS上でリンクを開かせるだけで、ハッカーによるリモートアクセスが可能になる」という致命的な脆弱性が存在することが判明。Red Star OSには「Naenara」というFirefoxベースのブラウザがインストールされていますが、ハッカーはmailto型のURIを利用することで、コード実行が可能になるとのこと。

Hacker Houseのハッカーは「脆弱性について調べている時に、登録済みのハンドラーが『/usr/bin/nnrurlshow』というコマンドラインユーティリティーを通過させることに気づきました。Naenaraは『mailto』や『cal』といったリクエストを扱う時にURIの引数を登録済みのURIハンドラーだと誤認します」「このようなURIリクエストをNaenaraはサニタイズしないため、不正なリクエストをnnrurlshowバイナリに通過させることで、簡単にコードを実行できます」と語っています。


なお、2015年のWhiteHat Securityの記事によると、Naenaraの使い心地は「メニューは5年前に使っていたブラウザを思い出させる」とのことです。

・関連記事
北朝鮮ドメイン「.kp」上にあるウェブサイトの数は全部で28 - GIGAZINE

リアルタイムで全世界を舞台にしたサイバー戦争がものすごい勢いで起きている様子が分かる「IPViking Live」 - GIGAZINE

史上最狂の大規模ハッキング攻撃10選 - GIGAZINE

Wi-Fiルーターの脆弱性を突いて大規模サイバー攻撃用の巨大ボットネットが形成されていた - GIGAZINE

「もしもハッキングされてしまった場合」の対処法がよくわかるアメコミ風マンガ - GIGAZINE

in ソフトウェア,   セキュリティ, Posted by logq_fa