Proponha uma correção, faça uma sugestão
Red Star OS: O Linux da Coreia do Norte afinal não é seguro
O Red Star OS é um dos motivos de orgulho do governo da Coreia do Norte. Este é um sistema operativo que se julgava seguro e que seria usado para proteger toda a informação dos cidadãos deste país.
Sendo uma distribuição própria e controlada pelo estado, tem à disposição todos os recursos. Mas este sistema que se julgava ser completamente protegido afinal tem uma brecha de segurança, que pode ser facilmente explorada.
É com recurso ao Red Star OS que a Coreia do Norte consegue evitar os sistemas operativos que diz terem backdoors e outros elementos criados para espiar este país. É a sua distribuição Linux, que garantem ter os mais elevados padrões de segurança e de usabilidade.
Mas para contrapor esta ideia, os analistas de segurança da empresa Hacker House estiveram a avaliar este sistema operativo e chegaram a uma conclusão pouco agradável e que deita por terra muitos dos pressupostos de segurança do Red Star.
Afinal o Red Star OS é extremamente vulnerável e um simples link pode permitir o controlo remoto deste sistema operativo. Uma vez comprometido, é simples instalar malware ou roubar dados dos computadores onde este esteja a correr.
A falha em causa está no browser usado pelo Red Star OS, o Naenara, que é baseado no Firefox. Ao levar a que os utilizadores cliquem num simples link é aberta a porta aos atacantes que depois podem realizar todas as operações que pretenderem.
Whilst probing for vulnerabilities it was noticed that registered URL handlers were passed to a command line utility ‘/usr/bin/nnrurlshow’. This application (aside from having null ptr de-refs and other cute bugs) takes URI arguments for registered URI handlers when handling application requests such as ‘mailto’ and ‘cal’. Naenara doesn’t sanitize the command line when handling these URI argument requests and as such you can trivially obtain code execution by passing malformed links to the nnrurlshow binary.
O problema está, como se pode ler, na forma como o Naenara trata os links e os parâmetros que recebe nesses mesmos links.
Esta não é a primeira falha de segurança que os analistas de segurança descobrem no Red Star e nem é a mais comprometedora, mas mostra que apesar de toda a propaganda este é um sistema com falhas como qualquer outro.
Ao querer proteger-se contra o que diz ser os ataques dos seus inimigos, acabaram por criar um sistema também ele vulnerável. Mas a verdade é que dado o elevado controlo que existe, dificilmente esta falha poderá ser explorada.
via: Hacker House
Este artigo tem mais de um ano
Loading ...
Lá vão mais uns desgraçados levar um tiro na cabeça. Eu não queria ser programador na Coreia do Norte.
É verdade, eu não queria era ser “nada” na Coreia do Norte!
Não falem mal do querido lidere é um deus na terra que nem tem de ir “fazer cócó”nunca na vida.
“All Hail Kim Jong-un”
Não pode ser uma coisa assim tão estranha.
Sendo que eles só podem usar a intranet do país, ter vulnerabilidades conhecidas deve servir para alguma coisa, digo eu.
o linux e tao inseguro como o windows ou mac..a diferenca e que n tem apps ou programas de jeito
Fala o SuperBurro. Obviamente não sabes do que falas. 1000x o linux que o Windows.
quando tiveres office ou photoshop no linux avisa palerma
Bem, eu já tenho, Adobe Fireworks CS6 – Adobe Illustrator CS6 – Adobe Photoshop CS6 e office 2013 e só não tenho mais porque só tenho estas licenças e no trabalho não posso usar software ilegal 😀
Ou seja, usas linux para usar ferramentas nativas de Windows. Se te orgulhas tanto de usar Linux usa ferramentas dele. Agora dizer ‘uso linux’ e emulo todos os programas de Windows possível, é super estúpido, pois o que realmente gostas é do ecossistema de Windows, não de Linux.
Bem, em 1º lugar o wine não é um emulador, por isso não estou a emular coisa nenhuma, em segundo lugar eu não sou um fanático por nenhum dos sistemas eu uso o que mais me convém e tenho vários programas e máquinas virtuais a correr na minha workstation windows e como tal instalei alguns programas na minha máquina com linux e uso o synergy para controlar o windows e linux e com área de transferência partilhada entre ambos e se queres saber também uso um MacBook, não compreendo esse fanatismo, eu uso o que mais me convém 😀
Kekes, a diferença é que consigo utilizar ou poucos programas ainda dificil de trocar (falo de programas e não do sistema), que por enquanto estão compilados para a plataforma Windows mas aos poucos vão ficando disponíveis para outros sistemas. Como existe forma de o correr em outro SO, não perciso do Windows para nada, porque as potencialidades do Linux face ao Windows são enormes, isto porque…. Tudo o que fazia no Windows faço no Linux, mas nem e tudo o que faço no Linux consigo fazer no Windows (mete muito nisso).
Não é bem assim porque o linux difere muito de distribuição para distribuição e para além disso nunca se trabalha como root, ou pelo menos deve ser evitado ao máximo e ainda podem ser definidos atributos para não se conseguir apagar ou modificar ficheiros ou directórios, ficando muito menos exposto a ransomware, quanto a programas de jeito e apps, bem, o android é baseado em linux e mesmo o linux corre muito bem o Photoshop, Fireworks, a maioria dos jogos, o Microsoft Office e milhares de outras aplicações e jogos de windows, basta usar o wine ou o playonlinux
Não são falhas de segurança, a hacker house não sabe que eles não têm acesso à internet, só intranet? Como podem clickar em algum link se está tudo barrado…
Agora a sério, alguém acha que os Norte Coreanos são bons em alguma coisa IT related? Estamos a falar de um país que troca zero recursos, zero informação com o resto do mundo, como é suposto alguém saber o quer que seja? É só olhar para o historial de problemas que têm tido de acessos, na sua grande maioria devido a configurações de DNS.. Por amor da santa, até os meus putos conseguiam fazer melhor trabalho.
P.S.: Quando abrirem a internet é só mandar um link para o tipo novo do DNS para ter acesso ao armamento nuclear, colocar os códigos de lançamento by default “0000” e escolher o alvo. Can’t wait 😀
Não sabes do que falas, está calado e informa-te. A titulo de exemplo, um dos maiores compradores de routers e switches da CISCO nos ultimos anos foi a korea do norte, PS – e firewall também.
Sabes quem é a CISCO não sabes?
Que desilusão eu que ía começar a usar o Red Star.
Será que o PCP usa o Sistema da mui amada coreia do norte?
Talvez nem seja necessário dizer mais nada . Pelo menos já todos sabem como os chamar .
Espero não estar a ferir a susceptibilidade de ninguém .
Por culpa de um navegador baseado no Firefox.
Desenvolvedores e Profissionais de segurança irão perder a cabeça depois dessa divulgação… Que a força esteja com eles !!!
Acho engraçado os lideres comunistas e socialistas.
Che Guevara e Fidel Castro ostentavam Rolex, Fidel andava ‘só’ com 2 rolex e praticamente só vestia roupas da Nike. Ai tem essa foto fantástica do Kim Jong-un perto de um PC da Apple. Não vamos esquecer que pouquíssimas pessoas tem autorização de acessar a internet na Coreia do Norte. Hugo Chavez, ex-presidente da Venezuela, pregava a divisão de riquezas, tomou diversas fazendas e empresas de multinacionais, mas ele ‘só’ tinha 17 fazendas e uma riqueza de aproximadamente de 500 milhões de dólares.
Como agente diz aqui no Brasil: Esquerda Caviar.