Kuzey Kore'nin "süper güvenli" işletim sistemi sadece bir linkle hacklenebiliyor

Red Star OS çalıştıran bilgisayarlar üzerinde tam kontrol
Yorumlar

Onur Seven

Teknoloji Editörü

Kuzey Kore'nin 'süper güvenli' işletim sistemi sadece bir linkle hacklenebiliyor

Kuzey Kore, Windows gibi yabancı işletim sistemlerinin her zaman için arka kapılar ve kötü niyetli kodlar içerebileceğini düşündüğü için daha güvenli olması adına yerel işletim sistemine geçiş yapan ülkelerden biri konumunda. Ülkenin kendi Linux tabanlı işletim sistemi Red Star OS bilgisayar korsanlığına karşı son derece güvenli olarak lanse ediliyordu. Ancak görüldü ki Red Star OS işletim sistemi Kuzey Kore lideri Kim Jong-Un'un tam olarak istediği kadar güvenli değil. Bir grup güvenlik araştırmacısı, yalnızca bir bağlantı kullanarak işletim sistemine girmeyi başardı.

Güvenlik şirketi Hacker House, potansiyel saldırganların bir kullanıcıyı kötü amaçlı bağlantı açmaya ikna ederek Red Star OS'a sahip bir bilgisayara uzaktan erişebilmesini mümkün kılan bir işletim sistemi güvenlik açığı keşfetti.

Red Star OS çalıştıran bilgisayarlar üzerinde tam kontrol

Araştırmacılar, bu güvenlik kusurunun kötü amaçlı yazılım yüklemek veya işletim sistemini çalıştıran bilgisayarları istismar etmek için kullanılabileceğini söylüyor. Tüm bunların hepsini Red Star'la birlikte gelen Mozilla Firefox tabanlı Naenara adı verilen tarayıcı ile yapmak mümkün.

Araştırmacılar işletim sisteminin, Firefox'un değiştirilmiş bir versiyonu olan Naenara adlı bir web tarayıcısı ve kullanıcının Windows 3.1 uygulamalarını çalıştırmasına izin veren birtakım garip özelliklere sahip olduğunu söylüyorlar. Saldırıda ağdaki kaynakları tanımlamak için faydalanılan bir dizi karakterle birlikte URI işleyen belirli bir Red Star uygulamasını kullanılmış. Sonuç olarak e-postalar için kullanılan "mailto" URI isteğinin bilgisayar korsanları tarafından isteğe bağlı komut çalıştırmak için kullanılabileceği belirtiliyor.

Red Star OS, sadece güvenlik konusuyla değil Kuzey Koreli yetkililerin bu işletim sisteminin kurulu olduğu bilgisayarlar üzerinde tam kontrole sahip olmalarını sağlamasıyla biliniyor. Bu nedenle eğer hükümet isterse, her veriyi kolayca izleyebilmesi mümkün.