Διαρροή του Red Star OS της Βόρειας Κορέας και τρωτά σημεία

Λίγες μέρες μετά την διαρροή του Red Star OS της Βόρειας Κορέας προς τη Δύση, με τη μορφή ενός ISO, οι ερευνητές ασφάλειας έχουν αρχίσει να εκθέτουν τα τρωτά του σημεία.Red Star OS

Σύμφωνα με αυτή τη δημοσίευση στο Seclists, τα udev rules στην έκδοση 3.0 των ΗΠΑ και το script rc.sysint στην έκδοση 2.0 είναι τόσο κόσμο με δυνατότητα εγγραφής. Και τα δύο έχουν το προνόμιο root.

Λόγω της διαχείρισης δικαιωμάτων αρχείων του Red Star 3.0, τα rules του device manager για εκτυπωτές LaserJet της HP (σειρά 1000), (/etc/udev/rules.d/85-hplj10xx.rules), μπορεί να τροποποιηθεί ώστε να RUN+= arguments. Αυτές οι εντολές μπορούν να εκτελεστούν στο udev daemon σαν root. Υπάρχει μια παρουσίαση στο GitHub.

Η κύρια εργασία του udev είναι να παρακολουθεί το /dev (devices) directory, και όταν η συσκευή είναι συνδεδεμένη σε μια θύρα USB, φορτώνει το κατάλληλο σύνολο κανόνων.

Με την εγγραφή στο αρχείο rc.sysint στο παλαιότερο Red Star OS 2.0, ένας εισβολέας μπορεί να εκτελέσει εντολές ως root (επίδειξη).

  iBanking Trojan παρακάμπτει τον έλεγχο ταυτότητας δύο παραγόντων και κυκλοφορεί ελεύθερο

Και οι δύο ευπάθειες παρέχουν κλιμάκωση προνομίων για τους τοπικούς χρήστες.

Κατεβάστε το redstar_desktop3.0_sign.iso

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


  +  16  =  24