SHARE

Red Star adalah Sistem Operasi milik Korea Utara yang dibangun berbasiskan Linux. Berbagai versinya baik untuk Desktop maupun server telah banyak dipublikasikan sebelumnya. Banyak yang meyakini bahwa sistem operasi ini memiliki tingkat keamanan yang tinggi. Akan tetapi Tim Peneliti dari Perusahaan Hacker House berhasil menemukan celah keamanan yang cukup parah yang dapat dieksploitasi secara remote dari jarah jauh via internet

Celah keamanan ini adalah jenis remote client-side command injection dimana attacker dapat memasukkan command atau perintah berbahaya yang kemudian dikirimkan kepada korban. Meskipun begitu celah keamanan ini tidak dapat dieksploitasi secara otomatis, dibutuhkan interaksi korban untuk mengklik command berbahaya yang dikirimkan attacker.

Celah keamanan ini berdampak pada Red Star versi 3.0, sementara aplikasi yang berdampak adalah aplikasi peramban atau browsernya yang bernama Naenara versi 3,5. Celah keamanan ini memanfaatkan kesalahan konfigurasi pada Naenara dimana untuk link atau URL berisi “mailto:” dan “cal” akan diteruskan ke “/usr/bin/nnrurlshow”.

Hal ini kemudian dapat dimanfaatkan oleh attacker untuk menyisipkan command berbahaya. Dalam gambar dibawah dapat dilihat bahwa attacker melakukan percobaan dengan menyisipkan command “id” setelah “mailto:” dan saat diklik dan dijalankan pada aplikasi email hasil dari command tersebut dapat terlihat

sumber gambar: myhackerhouse.com

Referensi:
RedStar OS 3.0: Remote Arbitrary Command Injection

1 COMMENT

Berikan komentar

This site uses Akismet to reduce spam. Learn how your comment data is processed.