Digital Life
05.12.2016

Sicherheitslücke in Nordkoreas Linux entdeckt

Ein IT-Security-Unternehmen hat eine simple Sicherheitslücke in Red Star OS gefunden, mit der beliebige Befehle am Computer ausgeführt werden können.

In Nordkorea gibt es zwar nicht viele Computer, aber die, die vorhanden sind, nutzen ein landeseigenes Betriebssystem. Die aktuelle Version ist Red Star OS 3. Die Linux-Distribution imitiert die Oberfläche von Apples MacOS und nutzt als Browser einen Klon von Firefox. Dieser dient hauptsächlich, um auf Nordkoreas Intranet zuzugreifen.

Wie die IT-Sicherheitsfirma Hacker House herausgefunden hat, ist in diesem Browser, der Naenara heißt, eine gravierende Schwachstelle vorhanden. Diese lässt sich sehr simpel ausnutzen. Funktionen wie Mailto (öffnet Mail-Programm) oder Cal (öffnet Rechner) werden mit allen Parametern ausgeführt. Daher reicht eine simple Website mit einen manipulierten Link, um beliebigen Code auf dem fremden Rechner auszuführen. Der Link „mailto:`cmd“ führt die folgende Befehle dann auf Kommandozeilenebene automatisch aus.

Wer selbst auf Sicherheitslückensuche in Nordkoreas Betriebssystem gehen will, kann Red Star OS 3.0 (auf eigenes Risiko) herunterladen und in einer Virtual Maschine ausführen.