Kuzey Kore’nin uzun yıllar kullandığı yerli yapım Red Star OS işletim sisteminde büyük bir güvenlik açığı bulundu.
Kuzey Kore hükümeti, kötü niyetli kodları daima içerebileceğini iddia ettiği Windows gibi yerel olmayan yazılımlardan daha güvenli olması beklenen yurt içinde geliştirilmiş bir işletim sistemine geçmek istedi.
Bu süreç Kuzey Kore‘nin tam olarak bilgisayar korsanlığına aykırı olduğu düşünülen Linux tabanlı bir işletim sistemi olan Red Star OS geliştirmesi ile sonuçlandı.
Red Star OS, Kuzey Koreli yetkilileri yalnızca yüklemiş oldukları bilgisayarlar üzerinde daha fazla kontrole sahip kılan bir işletim sistemi değil.
Aynı zamanda çalışan bir makinede kullanılan dosyaların izlenmesine yardımcı olan araçlar da sağlayan kendi kendine yeten bir işletim sistemidir.
Örneğin Red Star OS, bir bilgisayara bağlı olan belgeleri, dosyaları ve hatta USB flash sürücülerini takip edebiliyor; bu nedenle eğer hükümet isterse en küçük veriyi bile kolayca izleyebiliyor.
Ancak anlaşıldı ki, Red Star OS Kuzey Kore lideri Kim Jong-un‘un istediği kadar güvenli değil.
Güvenlik araştırmacıları grubunun yalnızca bir bağlantı kullanarak işletim sistemine girmeyi başarabildiğini belirtti.
Araştırmacılar, bu güvenlik kusurunun işletim sistemini çalıştıran bilgisayarlara kötü amaçlı yazılım yüklemek için kullanılabileceğini açıklıyor. Bunların hepsi Red Star ile birlikte gelen ve Naenara adı verilen tarayıcı ile mümkün.
Güvenlik şirketi Hacker House, olası bir saldırganın bir kullanıcıyı kötü amaçlı bir bağlantıyı açmaya ikna ederek Red Star işletim sistemine sahip bir bilgisayara uzaktan erişebilmesini mümkün kılan bir işletim sistemi güvenlik açığı keşfetti.