Pplware

Red Star OS: O Linux da Coreia do Norte afinal não é seguro

O Red Star OS é um dos motivos de orgulho do governo da Coreia do Norte. Este é um sistema operativo que se julgava seguro e que seria usado para proteger toda a informação dos cidadãos deste país.

Sendo uma distribuição própria e controlada pelo estado, tem à disposição todos os recursos. Mas este sistema que se julgava ser completamente protegido afinal tem uma brecha de segurança, que pode ser facilmente explorada.

É com recurso ao Red Star OS que a Coreia do Norte consegue evitar os sistemas operativos que diz terem backdoors e outros elementos criados para espiar este país. É a sua distribuição Linux, que garantem ter os mais elevados padrões de segurança e de usabilidade.

Mas para contrapor esta ideia, os analistas de segurança da empresa Hacker House estiveram a avaliar este sistema operativo e chegaram a uma conclusão pouco agradável e que deita por terra muitos dos pressupostos de segurança do Red Star.

Afinal o Red Star OS é extremamente vulnerável e um simples link pode permitir o controlo remoto deste sistema operativo. Uma vez comprometido, é simples instalar malware ou roubar dados dos computadores onde este esteja a correr.

A falha em causa está no browser usado pelo Red Star OS, o Naenara, que é baseado no Firefox. Ao levar a que os utilizadores cliquem num simples link é aberta a porta aos atacantes que depois podem realizar todas as operações que pretenderem.

Whilst probing for vulnerabilities it was noticed that registered URL handlers were passed to a command line utility ‘/usr/bin/nnrurlshow’. This application (aside from having null ptr de-refs and other cute bugs) takes URI arguments for registered URI handlers when handling application requests such as ‘mailto’ and ‘cal’. Naenara doesn’t sanitize the command line when handling these URI argument requests and as such you can trivially obtain code execution by passing malformed links to the nnrurlshow binary.

O problema está, como se pode ler, na forma como o Naenara trata os links e os parâmetros que recebe nesses mesmos links.

Esta não é a primeira falha de segurança que os analistas de segurança descobrem no Red Star e nem é a mais comprometedora, mas mostra que apesar de toda a propaganda este é um sistema com falhas como qualquer outro.

Ao querer proteger-se contra o que diz ser os ataques dos seus inimigos, acabaram por criar um sistema também ele vulnerável. Mas a verdade é que dado o elevado controlo que existe, dificilmente esta falha poderá ser explorada.

via: Hacker House

Exit mobile version