Red Star – это операционная система на основе ядра Linux, которая была разработана в КНДР. Некоторые версии северокорейской операционной системы для компьютеров и серверов были изучены исследователями из Hacker House.
Экспертами были обнаружены уязвимости, которые позволяют получать суперпользовательские права на системе. В годовщину утечки Red Star была раскрыта детальная информация об уязвимости, используя которую можно дистанционно внедрять произвольные команды.
Хакер может воспользоваться уязвимостью, принудив жертву перейти по вредоносной ссылке и осуществить установку вредоносной программы. Для проведения атак может применяться браузер Naenara, который встроен в Red Star.
Специалисты провели проверку своего эксплоита на RedStar 3.0 с браузером Naenara 3.5. В ходе поиска уязвимостей в браузере выяснилось, что за обработку URL отвечает утилита командной строки “/usr/bin/nnrurlshow”. Приложение осуществляет прием аргументов URI в ходе обработки запросов “mailto” и “cal”.
Когда Naenara обрабатывает данные запросы, она не проводит проверку командной строки, поэтому у хакера есть возможность выполнить код посредством отправки ссылки, сконфигурированной особым образом. Киберпреступник может принудить пользователя выполнять произвольные команды, убедив его перейти по ссылке, которая ведет на mailto: `cmd`. Команды будут выполняться как аргументы.