Redstar OS เป็น OS ของเกาหลีเหนือ ซึ่งพัฒนาด้วย Linux base ซึ่ง Redstar มีหลายเวอร์ชั่น โดย Desktop และ Server version ได้หลุดออกมาให้ชาวโลกเราสามารถ download กันได้ประมาณ 2-3 ปีก่อน และจากงาน CCC (1), (2) ที่ผ่านมา มีเจอสิ่งที่น่าสนใจอยู่หลายๆอย่าง อีกทั้ง Team Hacker House ก็ได้เจอช่องโหว่ที่เป็น Local root exploitation (3), (4) อีกด้วย ซึ่งบ่งบอกถึงความไม่ได้สนใจเรื่อง secure programming ซักเท่าไหร่ของผู้พัฒนา

โดยล่าสุดยังมีการยืนยันถึงความไม่ใส่ใจของ developer โดยการเจอช่องโหว่ Client-side Remote Command Injection ใน web browser ที่ชื่อว่า “Naenara” (เวอร์ชั่นที่ test คือ Naenara 3.5 )โดยในส่วน URL มีการส่งไปยัง command /usr/bin/nnrurlshow นั่นหมายความว่า application มีการนำ URL เป็น parameter นั่นทำให้เราสามารถ inject command ไปยังตัวแปร URL ได้

lol2Source:: MyHackerHouse.com