O sistema operacional Red Star OS, desenvolvido pelo próprio governo da Coreia do Norte, que é divulgado como sendo um sistema totalmente anti-hackers e mais seguro do que os sistemas estrangeiros, como o Windows ou Mac, foi invadido usando apenas um link.
O Red Star OS é esteticamente semelhante ao MacOS X da Apple e dá às autoridades norte-coreanas mais controle sobre os computadores, fornecendo não apenas segurança, mas também ferramentas de espionagem que ajudam a controlar arquivos de uma forma que, se o governo quiser, os dados dos usuários podem ser rastreados facilmente.
Segundo a empresa de segurança da informação Hacker House, o Red Star OS contém uma vulnerabilidade crítica que torna possível obter acesso remoto a qualquer PC executando o sistema, apenas abrindo um hyperlink.
A última versão do Red Star OS possui um navegador web baseado no Firefox chamado Naenara, e ele é o responsável pela vulnerabilidade.
Enquanto sondávamos as vulnerabilidades, notou-se que os manipuladores de URL registrados foram passados para um utilitário de linha de comando /usr/bin/nnrurlshow. Este aplicativo (além de ter null ptr de-refs e outros bugs bonitos) levam argumentos URI para manipuladores de URI ao lidar com solicitações de aplicativos como ‘mailto’ e ‘cal’.
Resumindo a explicação da Hacker House, o problema está na forma de como Naenara trata os links e esta falha de segurança pode ser usada para instalar malware ou explorar PCs que executam o sistema operacional Red Star.
Compartilhe este artigo
