Red Star OS es el sistema operativo oficial de la administración de Corea del Norte. Comenzó a desarrollarse en el Centro de computación de Corea en 2002 para sustituir a los sistemas Windows utilizados hasta entonces, que según el gobierno puede incluir puertas traseras y código malicioso.
Además de reducir la dependencia del software de occidente, el objetivo de Red Star OS es y era ofrecer un sistema más seguro que Windows gracias al uso del kernel Linux. Seguro hacia fuera porque el sistema está preparado para que el gobierno rastree la actividad de los equipos.
Además, la firma de seguridad Hacker House dice haber descubierto una vulnerabilidad en el sistema que hace posible que un atacante pueda obtener acceso remoto a un ordenador con sistema operativo Red Star OS, si bien el usuario tiene que abrir un enlace malicioso.
El sistema norcoreano usa el entorno de escritorio KDE e incluye distintas aplicaciones preinstaladas. Una de las principales es una variante modificada del navegador web Mozilla Firefox denominada ‘Naenara’ (Mi país), que permite navegar por la Intranet norcoreana, ya que oficialmente el estado no permite el salto a la Internet global.
Desde Hacker House aseguran que es trivial instalar malware en Red Star OS gracias a la explotación de una vulnerabilidad en el navegador Naenara, que no sanitiza la línea de comandos al manejar solicitudes URI y ello permite hackear el sistema remotamente y tomar su control si un atacante consigue que un usuario haga clic en un hipervínculo malicioso a través de campañas de spam, phishing u otro medio.
Hacker House: https://www.myhackerhouse.com/redstar-os-3-0-remote-arbitrary-command-injection/ ha publicado la información y una prueba de concepto en vídeo.
http://www.muycomputer.com/2016/12/05/red-star-os-seguridad/