Nordkoreas Führer Kim Jong-un, kurz bevor er den aktuellen Exploit entdeckt und mehrere Programmierer "verschwinden" lässt (Symbolbild)
Nordkoreas Führer Kim Jong-un, kurz bevor er den aktuellen Exploit entdeckt und mehrere Programmierer "verschwinden" lässt (Symbolbild)
© APA/EPA/KCNA

Red Star OS

Sicherheitslücke in Nordkoreas Linux entdeckt

Ein IT-Security-Unternehmen hat eine simple Sicherheitslücke in Red Star OS gefunden, mit der beliebige Befehle am Computer ausgeführt werden können.

Dieser Artikel ist älter als ein Jahr!

In Nordkorea gibt es zwar nicht viele Computer, aber die, die vorhanden sind, nutzen ein landeseigenes Betriebssystem. Die aktuelle Version ist Red Star OS 3. Die Linux-Distribution imitiert die Oberfläche von Apples MacOS und nutzt als Browser einen Klon von Firefox. Dieser dient hauptsächlich, um auf Nordkoreas Intranet zuzugreifen.

Wie die IT-Sicherheitsfirma Hacker House herausgefunden hat, ist in diesem Browser, der Naenara heißt, eine gravierende Schwachstelle vorhanden. Diese lässt sich sehr simpel ausnutzen. Funktionen wie Mailto (öffnet Mail-Programm) oder Cal (öffnet Rechner) werden mit allen Parametern ausgeführt. Daher reicht eine simple Website mit einen manipulierten Link, um beliebigen Code auf dem fremden Rechner auszuführen. Der Link „mailto:`cmd“ führt die folgende Befehle dann auf Kommandozeilenebene automatisch aus.

Wer selbst auf Sicherheitslückensuche in Nordkoreas Betriebssystem gehen will, kann Red Star OS 3.0 (auf eigenes Risiko) herunterladen und in einer Virtual Maschine ausführen.

Hat dir der Artikel gefallen? Jetzt teilen!

(futurezone) | Stand: 05.12.2016, 18:11 Uhr

Kommentare