System i przeglądarka z Korei Północnej to więcej niż Linux i Firefox: jest dziwniej, niż myśleliśmy Strona główna Aktualności09.01.2015 14:24 Udostępnij: O autorze Adam Golański @eimi Afera z Sony Pictures ponownie zwróciła oczy świata na Koreę Północną. Tym razem jednak szczególne zainteresowanie wzbudziły kwestie związane z informatyką. Analizowano przestrzeń adresową IP tego państwa, rozważano możliwości w zakresie cyberbroni, przyglądano się infrastrukturze sprzętowej. Teraz przyszedł czas na oprogramowanie. W ręce badaczy wpadł koreański system operacyjny i jego przeglądarka internetowa. Na wklejkowym serwisie Pastebin pojawił się ciekawy wpis użytkownika podpisującego się jako Slipstream. W nim znalazł się zaś link magnetyczny do liczącego 2,6 GB pliku ISO, zawierającego najnowszą odsłonę desktopowego systemu operacyjnej Najlepszej Korei – Red Star OS 3.0. Oczywiście nie jest to żaden całkowicie autorski system, wręcz przeciwnie. To po prostu dystrybucja GNU/Linuksa, wykorzystująca środowisko graficzne KDE, bardzo starannie jednak zmodyfikowane tak, by przypominać starsze wersje pulpitu znanego z systemu Mac OS X. Poprzednie wersje Red Star OS-a, z jakimi mieli okazję zapoznać się odwiedzający Koreę Północną goście, wykorzystywały interfejs wyraźnie wzorowany na Windows XP. Trudno wytłumaczyć zwrot w stronę interfejsu Apple inaczej, jak tylko upodobaniem Kim Dzong Uma do sprzętu z Cupertino. Wysiłek, jaki włożono w odtworzenie charakterystycznego GUI Apple jest ogromny, w wielu wypadkach mamy do czynienia z kopiowaniem piksel do piksela. Domyślny wygląd pulpitu Red Star OS-a Samodzielnie uruchomienie Red Star OS-a, np. w maszynie wirtualnej, nie jest trudne, o ile nie przestraszymy się napisów w koreańskim alfabecie Hangul – poradnik można znaleźć np. na blogu North Korea Tech. Jako że mało kto zna trudny język koreański, a jeszcze mniej osób zna jego północnokoreańską odmianę, cała sprawa pozostałaby tylko ciekawostką, gdyby nie to, że szybko znaleziono sposób na przełączenie Red Star OS-a na język angielski. Niewolny Linux Najlepszej Korei Warto wyjaśnić jedno: Red Star OS nie jest popularnym w Korei Północnej systemem – przynajmniej nie wśród tych użytkowników domowych, którzy posiadają komputery. Ci korzystają najczęściej z chińskich kopii Windows XP, a najzamożniejsi, z lepszym sprzętem, wybierają Windows 7. Rodzimy północnokoreański Linux jest raczej przeznaczony dla urzędów i przedsiębiorstw tego kraju. Najprawdopodobniej Red Star OS powstał na bazie Fedory 15. Spektakularnie przerobione na wzór i podobieństwo Maka GUI, a do tego wbudowane w system patriotyczne tapety (ukazujące piękno artylerii i siłę gór) są na pewno ciekawe, ale jeszcze ciekawsze rzeczy dzieją się pod maską. Piękno północnokoreańskiej artylerii 155 mm na patriotycznym pulpicie Przede wszystkim, w systemie nie ma użytkownika root. Po co ktokolwiek miałby cokolwiek zmieniać w najlepszym możliwym systemie? Okazało się jednak, że w zabezpieczeniach są przynajmniej dwie luki. Pierwsza korzysta z tego, że aplikacja menedżera oprogramowania działa z uprawnieniami roota przez sudo i pozwala na zainstalowanie dowolnego, nawet niepodpisanego pakietu RPM. RichardG na łamach swojego bloga udostępnia RPM, którego zainstalowanie da nam dostęp do powłoki z uprawnieniami roota. Inna metoda, opracowana przez @hackerfantastica, wykorzystuje do tego skrypty udev. Po uzyskaniu dostępu do roota możemy zmienić język na angielski, np. za pomocą metody opracowanej przez Davida Wharpera – i postarać się o uzyskanie dostępu do Internetu. Zapora sieciowa jest bowiem domyślnie tak skonfigurowana, że dopuszcza połączenia wychodzące jedynie na określone porty, nie pozwala łączyć się z obcymi DNS-ami. Jeśli ktoś dysponuje rootem, może oczywiście usunąć konfigurację iptables poleceniem rm /etc/sysconfig/iptables , wówczas przez systemową przeglądarkę Naenara będziemy mogli przeglądać wszystko co chcemy. Wszelkie próby zmian w systemie są jednak zgłaszane przez skrypt, ostrzegający o zmodyfikowanych plikach systemowych przy próbie logowania. Można sobie wyobrazić, że ułatwia to życie północnokoreańskim administratorom, pilnującym by użytkownicy niczego w systemie nie przerabiali. W systemie znaleźć można też pakiet do monitorowania aktywności użytkownika (activitymonitor), najpewniej służący do zdalnej kontroli. Stare ale spójne oprogramowanie Większość dostępnego oprogramowania w Red Star OS 3.0 nie jest nowa. Bazą do przeróbek były stara wersja KDE (3.5.1), stara wersja Firefoksa (3.5) i stara wersja LibreOffice (3.5). Zmiany jednak zaszły bardzo daleko, idąc zarówno w stronę uzyskania spójnego interfejsu, jak i zablokowania możliwości niepożądanych zmian w systemie. Kopiując OS X nie ograniczono się tylko do zmiany wyglądu okienek, jak w co niektórych amatorskich dystrybucjach linuksowych, ale też wprowadzono globalne „makopodobne” menu, czy obsługę metafory odmontowania pendrive/CD przez przeciągnięcie ikony do kosza. Zmieniono także standardowy system plików Linuksa, wprowadzając do niego abstrakcję z plikami .app. Po małych modyfikacjach przeglądarka wyświetli stronę Google To jednak nie wszystko. Bardzo interesujące zmiany wprowadzono do zbudowanej na bazie Firefoksa przeglądarki Naenara. Na łamach bloga White Hat Security są one opisane w szczegółach – tutaj jedynie podkreślimy, że północnokoreańscy programiści stworzyli swój własny system trackingowy, zwracający do bazy dane o każdej instalacji i każdym pobraniu list blokujących strony phishingowe i z malware. Tak samo do bazy zwracane są wszelkie informacje o awariach. Wszystko trafia na adres IP 10.76.1.11. Zachowanie przeglądarki zdradziło zaskakujące rzeczy na temat topologii północnokoreańskiego Internetu. Robert Hansen z White Hat Security sugeruje, że cała narodowa sieć tego kraju jest najwyraźniej jedną nietrasowalną przestrzenią IP, wykorzystującą jedną sieć klasy A (16,7 mln adresów IP). Wcześniej sądzono, że Korea Północna jedynie udaje, że posiada duże bloki publicznych IP, w rzeczywistości blokując wszystko i selektywnie włączając ruch wychodzący przez listy kontroli dostępu. Inne odkryte ciekawostki to obsługa całego ruchu z zewnętrznym Internetem przez jeden wielki serwer proxy, obsługiwanie wszystkich wychodzących e-maili i kalendarzy przez jeden serwer poczty elektronicznej, a nawet utrzymywanie własnego katalogu rozszerzeń dla przeglądarki. Trzeba przyznać jedno – umiejętności technicznych programistom najbardziej odizolowanego kraju na świecie na pewno nie brakuje. Choć popełnili w swoich staraniach liczne błędy, to i tak efekt ich pracy przerasta wiele linuksowych samoróbek z Zachodu. Dopracowany, spójny system operacyjny Najlepszej Korei na pewno nie jest czymś, czego ten kraj musi się wstydzić, a techniczne osobliwości, takie jak uruchamianie wszystkiego z jednego adresu IP zapewne mają sens w świetle tamtejszych realiów. Oprogramowanie Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Indie chcą kontrolować szyfrowanie i pozbyć się Windowsa 22 wrz 2015 Anna Rymsza Biznes 26 Permanentnie oznaczeni. System z Korei Płn. wyznacza nowe standardy ochrony przed wyciekami 22 lip 2015 Adam Golański Oprogramowanie 226 Korea Północna dotknięta kolejnym cyberatakiem. „The Interview” to Czarnobyl ery cyfrowej? 28 gru 2014 Adam Golański Internet 43 Google zachęca Koreę Północną do zniesienia cenzury Internetu 10 sty 2013 Marcin Paterek 27
Udostępnij: O autorze Adam Golański @eimi Afera z Sony Pictures ponownie zwróciła oczy świata na Koreę Północną. Tym razem jednak szczególne zainteresowanie wzbudziły kwestie związane z informatyką. Analizowano przestrzeń adresową IP tego państwa, rozważano możliwości w zakresie cyberbroni, przyglądano się infrastrukturze sprzętowej. Teraz przyszedł czas na oprogramowanie. W ręce badaczy wpadł koreański system operacyjny i jego przeglądarka internetowa. Na wklejkowym serwisie Pastebin pojawił się ciekawy wpis użytkownika podpisującego się jako Slipstream. W nim znalazł się zaś link magnetyczny do liczącego 2,6 GB pliku ISO, zawierającego najnowszą odsłonę desktopowego systemu operacyjnej Najlepszej Korei – Red Star OS 3.0. Oczywiście nie jest to żaden całkowicie autorski system, wręcz przeciwnie. To po prostu dystrybucja GNU/Linuksa, wykorzystująca środowisko graficzne KDE, bardzo starannie jednak zmodyfikowane tak, by przypominać starsze wersje pulpitu znanego z systemu Mac OS X. Poprzednie wersje Red Star OS-a, z jakimi mieli okazję zapoznać się odwiedzający Koreę Północną goście, wykorzystywały interfejs wyraźnie wzorowany na Windows XP. Trudno wytłumaczyć zwrot w stronę interfejsu Apple inaczej, jak tylko upodobaniem Kim Dzong Uma do sprzętu z Cupertino. Wysiłek, jaki włożono w odtworzenie charakterystycznego GUI Apple jest ogromny, w wielu wypadkach mamy do czynienia z kopiowaniem piksel do piksela. Domyślny wygląd pulpitu Red Star OS-a Samodzielnie uruchomienie Red Star OS-a, np. w maszynie wirtualnej, nie jest trudne, o ile nie przestraszymy się napisów w koreańskim alfabecie Hangul – poradnik można znaleźć np. na blogu North Korea Tech. Jako że mało kto zna trudny język koreański, a jeszcze mniej osób zna jego północnokoreańską odmianę, cała sprawa pozostałaby tylko ciekawostką, gdyby nie to, że szybko znaleziono sposób na przełączenie Red Star OS-a na język angielski. Niewolny Linux Najlepszej Korei Warto wyjaśnić jedno: Red Star OS nie jest popularnym w Korei Północnej systemem – przynajmniej nie wśród tych użytkowników domowych, którzy posiadają komputery. Ci korzystają najczęściej z chińskich kopii Windows XP, a najzamożniejsi, z lepszym sprzętem, wybierają Windows 7. Rodzimy północnokoreański Linux jest raczej przeznaczony dla urzędów i przedsiębiorstw tego kraju. Najprawdopodobniej Red Star OS powstał na bazie Fedory 15. Spektakularnie przerobione na wzór i podobieństwo Maka GUI, a do tego wbudowane w system patriotyczne tapety (ukazujące piękno artylerii i siłę gór) są na pewno ciekawe, ale jeszcze ciekawsze rzeczy dzieją się pod maską. Piękno północnokoreańskiej artylerii 155 mm na patriotycznym pulpicie Przede wszystkim, w systemie nie ma użytkownika root. Po co ktokolwiek miałby cokolwiek zmieniać w najlepszym możliwym systemie? Okazało się jednak, że w zabezpieczeniach są przynajmniej dwie luki. Pierwsza korzysta z tego, że aplikacja menedżera oprogramowania działa z uprawnieniami roota przez sudo i pozwala na zainstalowanie dowolnego, nawet niepodpisanego pakietu RPM. RichardG na łamach swojego bloga udostępnia RPM, którego zainstalowanie da nam dostęp do powłoki z uprawnieniami roota. Inna metoda, opracowana przez @hackerfantastica, wykorzystuje do tego skrypty udev. Po uzyskaniu dostępu do roota możemy zmienić język na angielski, np. za pomocą metody opracowanej przez Davida Wharpera – i postarać się o uzyskanie dostępu do Internetu. Zapora sieciowa jest bowiem domyślnie tak skonfigurowana, że dopuszcza połączenia wychodzące jedynie na określone porty, nie pozwala łączyć się z obcymi DNS-ami. Jeśli ktoś dysponuje rootem, może oczywiście usunąć konfigurację iptables poleceniem rm /etc/sysconfig/iptables , wówczas przez systemową przeglądarkę Naenara będziemy mogli przeglądać wszystko co chcemy. Wszelkie próby zmian w systemie są jednak zgłaszane przez skrypt, ostrzegający o zmodyfikowanych plikach systemowych przy próbie logowania. Można sobie wyobrazić, że ułatwia to życie północnokoreańskim administratorom, pilnującym by użytkownicy niczego w systemie nie przerabiali. W systemie znaleźć można też pakiet do monitorowania aktywności użytkownika (activitymonitor), najpewniej służący do zdalnej kontroli. Stare ale spójne oprogramowanie Większość dostępnego oprogramowania w Red Star OS 3.0 nie jest nowa. Bazą do przeróbek były stara wersja KDE (3.5.1), stara wersja Firefoksa (3.5) i stara wersja LibreOffice (3.5). Zmiany jednak zaszły bardzo daleko, idąc zarówno w stronę uzyskania spójnego interfejsu, jak i zablokowania możliwości niepożądanych zmian w systemie. Kopiując OS X nie ograniczono się tylko do zmiany wyglądu okienek, jak w co niektórych amatorskich dystrybucjach linuksowych, ale też wprowadzono globalne „makopodobne” menu, czy obsługę metafory odmontowania pendrive/CD przez przeciągnięcie ikony do kosza. Zmieniono także standardowy system plików Linuksa, wprowadzając do niego abstrakcję z plikami .app. Po małych modyfikacjach przeglądarka wyświetli stronę Google To jednak nie wszystko. Bardzo interesujące zmiany wprowadzono do zbudowanej na bazie Firefoksa przeglądarki Naenara. Na łamach bloga White Hat Security są one opisane w szczegółach – tutaj jedynie podkreślimy, że północnokoreańscy programiści stworzyli swój własny system trackingowy, zwracający do bazy dane o każdej instalacji i każdym pobraniu list blokujących strony phishingowe i z malware. Tak samo do bazy zwracane są wszelkie informacje o awariach. Wszystko trafia na adres IP 10.76.1.11. Zachowanie przeglądarki zdradziło zaskakujące rzeczy na temat topologii północnokoreańskiego Internetu. Robert Hansen z White Hat Security sugeruje, że cała narodowa sieć tego kraju jest najwyraźniej jedną nietrasowalną przestrzenią IP, wykorzystującą jedną sieć klasy A (16,7 mln adresów IP). Wcześniej sądzono, że Korea Północna jedynie udaje, że posiada duże bloki publicznych IP, w rzeczywistości blokując wszystko i selektywnie włączając ruch wychodzący przez listy kontroli dostępu. Inne odkryte ciekawostki to obsługa całego ruchu z zewnętrznym Internetem przez jeden wielki serwer proxy, obsługiwanie wszystkich wychodzących e-maili i kalendarzy przez jeden serwer poczty elektronicznej, a nawet utrzymywanie własnego katalogu rozszerzeń dla przeglądarki. Trzeba przyznać jedno – umiejętności technicznych programistom najbardziej odizolowanego kraju na świecie na pewno nie brakuje. Choć popełnili w swoich staraniach liczne błędy, to i tak efekt ich pracy przerasta wiele linuksowych samoróbek z Zachodu. Dopracowany, spójny system operacyjny Najlepszej Korei na pewno nie jest czymś, czego ten kraj musi się wstydzić, a techniczne osobliwości, takie jak uruchamianie wszystkiego z jednego adresu IP zapewne mają sens w świetle tamtejszych realiów. Oprogramowanie Udostępnij: © dobreprogramy Zgłoś błąd w publikacji