lunedì 12 gennaio 2015

Red Star OS: il sistema operativo con la Stella Rossa del Comunismo!

La Corea del Nord ha creato un suo sistema operativo Red Star ("stella rossa") basato su Linux, l'unico autorizzato a essere usato nelle poche centinaia di computer di tutto il paese (presumibilmente in ambienti industriali).

Qualche giorno fa è trapelata una copia del DVD di installazione (scaricabile qui in formato ISO e con le istruzioni per l'installazione) e subito sono cominciati gli sberleffi e la caccia alle vulnerabilità.

Il sistema è infatti un vecchio Linux con look'n'feel del Mac, apparentemente basato su una vecchia distribuzione Fedora, con un vecchio browser Firefox patchato e rinominato "Naenara". Il sistema prevede parecchie contromisure per evitare l'accesso root, l'uso di internet (il browser usa infatti un "proxy" con IP fisso, vengono abilitate verso l'esterno solo alcune "porte" IP, tutta la navigazione internet è negli indirizzi 10.x.y.z, ossia quella nordcoreana non è una "internet" ma solo una specie di "rete aziendale interna" di cui tutto il traffico viene nattato, sniffato, loggato e analizzato dall'autorità centrale - l'unica di cui Naenara accetti i certificati RSA).


Ovviamente "Linux" non è sinonimo di sicurezza se non viene configurato da esperti del settore. E così è andata a finire che in Red Star 2.0 il file rc.sysinit aveva i permessi chmod 777 permettendo a chiunque di eseguire comandi root all'accensione - tra cui creare un nuovo account di login con permessi root e senza password. Invece in Red Star 3.0 tale vulnerabilità è negli script delle udev/rules.d e come se non bastasse, anche il software manager di installazione dei pacchetti (super corazzatissimo) ha qualche bug tale che permette di installare pacchetti RPM senza certificazione nordcoreana.

Ma probabilmente il bug più grosso è quello di permettere di disabilitare la lingua coreana e di ripristinare la lingua inglese dei nemici imperialisti.

Nessun commento:

Posta un commento