E安全12月6日讯 “红星”（Red Star OS）是朝鲜开发的基于Linux的操作系统，朝鲜认为微软Windows等国外操作系统当中包括后门和恶意代码，朝鲜声称其可以完全阻止黑客攻击。然而在过去几年间，红星操作系统的多个桌面版本和服务器版本已被泄露。

近日安全公司Hacker House的研究人员发现该系统中存在一个远程任意命令注入漏洞。该漏洞可从因特网/内网触发并用于安装恶意软件，或者通过用户在运行有红星操作系统的电脑端点击超链接被利用。红星附带的Web浏览器被称为“Naenara”（基于Mozilla Firefox），并且包含一些远程攻击向量。您可以从本文下方的参考资料中下载泄露的Red Star OS图片。

研究人员在红星3.0桌面版中的Naenara 3.5中测试了该漏洞。在探测漏洞时，发现注册的URL handler被传递到命令行实用程序“/usr/bin/nnrurlshow”中。

该应用程序（除了有空的ptr de-refs和其他bug）在处理应用程序请求（如“mailto”和“cal”）时使用注册的URI handler的URI参数。Naenara在处理这些URI参数请求时不会清除命令行，因此可以通过将错误格式的链接传递到nnrurlshow二进制文件来轻松地运行代码。

攻击者通过诱使红星3.0用户点击指向“mailto：cmd”的链接来执行任意命令。然后命令将作为参数在传递到邮件时执行。

参考资料：

[1] Lifting the Fog on Red Star OS [32c3] – YouTube：

[2] Computer Science in the DPRK：

[3] Red Star 2.0 local root exploit：

[4] Red Star 3.0 local root exploit：

[5] Naenara browser (wikipedia)：(browser)

[6] RedStar OS download links：

红星操作系统是一个朝鲜本土操作系统，使朝鲜当局可以控制有红星操作系统的电脑，红星操作系统不仅提供他们所描述的不妥协的安全性，而且还有工具，帮助跟踪正在使用红星操作系统电脑上的文件。例如，红星操作系统能够对连接到电脑的文档，文件，甚至USB闪存驱动器打水印，因此朝鲜政府可以轻松跟踪每一位数据。

E安全注：本文系E安全独家编译报道，转载请联系授权，并保留出处与链接，不得删减内容。联系方式：① 微信号zhu-geliang ②邮箱eapp@easyaq.com

@E安全，最专业的前沿网络安全媒体和产业服务平台，每日提供优质全球网络安全资讯与深度思考，欢迎关注微信公众号「E安全」（EAQapp），或登E安全门户网站www.easyaq.com , 查看更多精彩内容。