نفوذ به سامانه عامل بومی کره‌ی شمالی تنها با یک پیوند مخرب

۵کره‌ی شمالی یکی از آن کشورهایی است که دولت آن، سازمان‌های مختلف را مجبور کرده تا به سمت سامانه‌ عامل تولید داخل مهاجرت کنند. مقامات این کشور معتقدند این سامانه عامل از سامانه عامل‌هایی همچون ویندوز مایکروسافت امن‌تر است و حاوی درب ِ پشتی و کد مخرب نیست.

این تفکر باعث شد کره‌ی شمالی توسعه‌ی سامانه عامل ستاره‌ی سرخ را به اتمام برساند. این سامانه عامل مبتنی بر لینوکس بوده و به گفته‌ی توسعه‌دهندگان ضدنفوذ است. اما اکنون ورق برگشته است و این سامانه عامل آنقدر که انتظار می‌رفت امن نیست و گروهی از محققان امنیتی توانستند تنها با استفاده از یک پیوند به این سامانه عامل نفوذ کنند.

شرکت امنیتی خانه‌ی نفوذگران در این سامانه عامل یک آسیب‌پذیری را کشف کرد که توسط آن مهاجم می‌تواند به سامانه‌ی قربانی که از این سامانه عامل استفاده می‌کند، دسترسی کامل داشته باشد. برای بهره‌برداری از این آسیب‌پذیری کافی است قربانی یک پیوند مخرب را باز کند.

محققان امنیتی توضیح دادند که این اشکال امنیتی می‌تواند برای نصب بدافزار یا بهره‌برداری از رایانه‌ی اجراکننده‌ی این سامانه عامل مورد استفاده قرار گیرد و تمامی این‌ها از طریق مرورگر سامانه عامل ستاره‌ی سرخ به نام Naenara انجام می‎شود. (این مرورگر مبتنی بر مرورگر مشهور فایرفاکس موزیلا است.) این شرکت امنیتی در ادامه توضیح داده که یک بهره‌برداری چگونه کار می‌کند:

«در حالی‌که به دنبال پویش این آسیب‌پذیری بودیم متوجه شدیم که مدیریت آدرس‌های URL ثبت‌شده به سمت یک ابزار خط فرمان در مسیر usr/bin/nnrurlshow/ هدایت می‌شود. این ابزار هنگام مدیریت درخواست‌های مربوط به mailto و cal، برای مدیریت URL ها، آدرس URL را به‌عنوان پارامتر ورودی دریافت می‌کند. مرورگر Naenara برای مدیریت این پارامتر URL از ابزار خط فرمان به‌طور اصولی استفاده نمی‌کند. بدیهی است در این شرایط مهاجم می‌تواند با وارد کردن پیوند ناقص به باینری nnrurlshow، قابلیت اجرای کد را بدست آورد.»

سامانه عامل ستاره‌ی سرخ یک سامانه‌ی بومی است که به مقامات کره‌ی شمالی این امکان را می‌دهد تا بر روی رایانه‌های مورد نظر خود کنترل بیشتری داشته باشند. این کنترل تنها از حیث امنیتی نیست و مقامات می‌توانند حتی بر روی آهنگ‌هایی که بر روی رایانه‌ی کاربران اجرا می‌شود نیز نظارت داشته باشند.
به‌عنوان مثال می‌توان در این سامانه‌ عامل هر سند، پرونده و درایوهای فلش USB را نهان‌نگاری کرد. از این طریق دولت اگر بخواهد می‌تواند به راحتی هر بیت از داده‌ها را ردیابی کند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap