北韓 Red Star OS 3.0 發現漏洞

之前北韓被發現使用由 Linux 改造而來的紅星 Red Star OS，此事公開後，Red Star OS 3.0 引發了人們的濃厚興趣，有保安專家就發現它的漏洞。這個漏洞發現在定義裝置管理器 udev 規則的檔案 /etc/udev/rules.d/85-hplj10xx.rules 中，其中 85-hplj10xx.rules 指定了當 HP LaserJet 1000 Printer 連接到電腦時引發的動作，但其權限設定竟然是-rwxrwxrwx，意味著任何人都可取得系統最高權限。

解決方法是在執行時以「RUN+=」指定必須由 Udev.d 管理者權限的身份執行。一個由國家開發的系統也出現如此低級錯誤，北韓真的會是攻擊SONY的幕後黑手嗎？

另外一項 Red Star OS 被發現的特點，是其使用的瀏覽器是基於 Firefox 3.5 研製的 Naenara Browser。安全研究員 Robert Hansen 發現，瀏覽器每次載入時，第一步是向一個無法路由到的IP位址 http://10.76.1.11/ 發出請求，在北韓之外是無法存取這個IP位址的。北韓將整個國家置於一個巨大的局域網內，並由政府控制所有的進出流量。Naenara在處理電子郵件、日曆和證書上也與眾不同，政府會記錄用戶每次下載反釣魚和惡意軟體名單的精確時間，記錄軟體崩潰的資訊，電子郵件和日曆都路由經過10.76.1.11，瀏覽器只接受北韓政府發行的電子證書。