Web Analytics
Conecta con nosotros

Noticias

El «superseguro» Red Star OS puede ser hackeado con un solo enlace

Publicado el
Red Star OS

Red Star OS es el sistema operativo oficial de la administración de Corea del Norte. Comenzó a desarrollarse en el Centro de computación de Corea en 2002 para sustituir a los sistemas Windows utilizados hasta entonces, que según el gobierno puede incluir puertas traseras y código malicioso.

Además de reducir la dependencia del software de occidente, el objetivo de Red Star OS es y era ofrecer un sistema más seguro que Windows gracias al uso del kernel Linux. Seguro hacia fuera porque el sistema está preparado para que el gobierno rastree la actividad de los equipos.

Además, la firma de seguridad Hacker House dice haber descubierto una vulnerabilidad en el sistema que hace posible que un atacante pueda obtener acceso remoto a un ordenador con sistema operativo Red Star OS, si bien el usuario tiene que abrir un enlace malicioso.

El sistema norcoreano usa el entorno de escritorio KDE e incluye distintas aplicaciones preinstaladas. Una de las principales es una variante modificada del navegador web Mozilla Firefox denominada ‘Naenara’ (Mi país), que permite navegar por la Intranet norcoreana, ya que oficialmente el estado no permite el salto a la Internet global.

Desde Hacker House aseguran que es trivial instalar malware en Red Star OS gracias a la explotación de una vulnerabilidad en el navegador Naenara, que no sanitiza la línea de comandos al manejar solicitudes URI y ello permite hackear el sistema remotamente y tomar su control si un atacante consigue que un usuario haga clic en un hipervínculo malicioso a través de campañas de spam, phishing u otro medio.

Hacker House ha publicado la información y una prueba de concepto en vídeo.

Coordino el contenido editorial de MC. Colaboro en medios profesionales de TPNET: MCPRO, MuySeguridad, MuyCanal y Movilidad Profesional.

9 comentarios
  • Arcangel

    al gordito Kim no les gustó esto y ahora amenazará a sus vecinos del sur y a los gringos con un ataque nuclear masivo porque fue un ciberataque de sus enemigos, pero todos sabemos que es pura retórica, perro que ladra no muerde

  • Granota Tatami

    «que no sanitiza la línea de comandos al manejar solicitudes URI » menuda fiesta XD

  • st.UART

    La estupefacción me impide siquiera reirme o soltar cualquier sarcasmo.

  • Paco

    El glan lidel puplemo ploglamo cada linea de codigo pala plopolsional sitema opelativo a sus sciudadanos.

  • linux_luthier

    Que pedazo de mierda, se quejan de occidente, pero bien que linux y kde fueron pensadas por occidentales en un principio y ahora las usan. Para eso que creen su propio so desdr abajo.

  • juancarlos

    juan, el sanitizar del post es lo mismo que esto?: https://es.m.wikipedia.org/wiki/Sanitización

  • Axe

    Tomando en cuenta que no tienen mucha salida a internet seria solo explotado por hackers internos que seguro de ser descubiertos (facil en una red cerrada) serian fusilados y dados de comer a los perros. A ver cuantos se atreven

  • st.UART

    ¿Que dan de comer a los perros restos humanos? Eso es absoluta y rotundamente falso.

    No quedan perros porque se los comieron hace años.

  • Rafael

    Bueno, al menos se me hace valiente que usen GNU/Linux en el gobierno.

    Que si, que tal vez el tema inevitable es para qué lo usan y no quita que sean una dictadura, pero viendo casos como el de España o el reciente caso de Alemania, me parece que al menos en esa materia podemos percibir cuan selectivo es el derecho en las actuales democracias.

Lo más leído