Kurumsal IT-Teknoloji Eğitimleri-Eğitim Takvimi

Kuzey Kore’nin Linux Tabanlı Red Star İşletim Sistemi Sadece Bir Link İle Uzaktan Kırılabiliyor.

Kuzey Kore’nin kendi geliştirdiği işletim sisteminin tamamen hacker korumalı olması ve dış ülke İşletim Sistemlerinden daha güvenli olması gerekiyordu.

Bir hacker grubu Kuzey Kore hükümetinin göz bebeği Red Star işletim sistemine sadece bir link kullanarak girmeyi başardı.

Hacker House bilgi güvenliği firmasının açıklamasına göre Red Star işletim sistemi Firefox tabanlı bir web tarayıcısı olan Naenara ile geliyor. Bu tarayıcıdaki kritik zafiyet içeriye sadece bir linke tıklanması ile giriş yapılmasını mümkün kılıyor.

Kullanılan yöntem kısaca URI isteklerini işleyen uygulamanın istismarı. “mailto” URI isteğini kullanan saldırgan komutlar çalıştırabilir hale geliyor.

‘/usr/bin/nnrurlshow’ komut satırı uygulamasına gelen talepler ‘mailto’ ve ‘cal’ için zafiyetler içeriyor. Girdi geçerleme zafiyetinden faydalanılarak düzenlenen linkler nnrurlshow uygulamasında kod çalıştırmaya izin veriyor.