System i przeglądarka z Korei Północnej to więcej niż Linux i Firefox: jest dziwniej, niż myśleliśmy

Afera z Sony Pictures ponownie zwróciła oczy świata na KoreęPółnocną. Tym razem jednak szczególne zainteresowanie wzbudziłykwestie związane z informatyką. Analizowano przestrzeń adresową IPtego państwa, rozważano możliwości w zakresie cyberbroni, przyglądanosię infrastrukturze sprzętowej. Teraz przyszedł czas naoprogramowanie. W ręce badaczy wpadł koreański system operacyjny ijego przeglądarka internetowa.

Na wklejkowym serwisie Pastebin pojawił się ciekawywpis użytkownika podpisującego się jako Slipstream. W nim znalazł sięzaś link magnetyczny do liczącego 2,6 GB pliku ISO, zawierającegonajnowszą odsłonę desktopowego systemu operacyjnej Najlepszej Korei –Red Star OS 3.0. Oczywiście nie jest to żaden całkowicie autorskisystem, wręcz przeciwnie. To po prostu dystrybucja GNU/Linuksa,wykorzystująca środowisko graficzne KDE, bardzo starannie jednakzmodyfikowane tak, by przypominać starsze wersje pulpitu znanego zsystemu Mac OS X.

Poprzednie wersje Red Star OS-a, z jakimi mieli okazję zapoznaćsię odwiedzający Koreę Północną goście, wykorzystywały interfejswyraźnie wzorowany na Windows XP. Trudno wytłumaczyć zwrot w stronęinterfejsu Apple inaczej, jak tylko upodobaniem Kim Dzong Uma dosprzętu z Cupertino. Wysiłek, jaki włożono w odtworzeniecharakterystycznego GUI Apple jest ogromny, w wielu wypadkach mamy doczynienia z kopiowaniem piksel do piksela.

Samodzielnie uruchomienie Red Star OS-a, np. w maszyniewirtualnej, nie jest trudne, o ile nie przestraszymy się napisów wkoreańskim alfabecie Hangul – poradnik można znaleźć np. nablogu NorthKorea Tech. Jako że mało kto zna trudny język koreański, ajeszcze mniej osób zna jego północnokoreańską odmianę, cała sprawapozostałaby tylko ciekawostką, gdyby nie to, że szybko znalezionosposób na przełączenie Red Star OS-a na język angielski.

Warto wyjaśnić jedno: Red Star OS nie jest popularnym w KoreiPółnocnej systemem – przynajmniej nie wśród tych użytkownikówdomowych, którzy posiadają komputery. Ci korzystają najczęściej zchińskich kopii Windows XP, a najzamożniejsi, z lepszym sprzętem,wybierają Windows 7. Rodzimy północnokoreański Linux jest raczejprzeznaczony dla urzędów i przedsiębiorstw tego kraju.

Najprawdopodobniej Red Star OS powstał na bazie Fedory 15.Spektakularnie przerobione na wzór i podobieństwo Maka GUI, a do tegowbudowane w system patriotyczne tapety (ukazujące piękno artylerii isiłę gór) są na pewno ciekawe, ale jeszcze ciekawsze rzeczy dziejąsię pod maską.

Przede wszystkim, w systemie nie ma użytkownika root. Po coktokolwiek miałby cokolwiek zmieniać w najlepszym możliwym systemie?Okazało się jednak, że w zabezpieczeniach są przynajmniej dwie luki.Pierwsza korzysta z tego, że aplikacja menedżera oprogramowaniadziała z uprawnieniami roota przez sudo i pozwala na zainstalowaniedowolnego, nawet niepodpisanego pakietu RPM. RichardG na łamachswojego bloga udostępniaRPM, którego zainstalowanie da nam dostęp do powłoki zuprawnieniami roota. Inna metoda, opracowana przez @hackerfantastica,wykorzystuje do tego skrypty udev.

Po uzyskaniu dostępu do roota możemy zmienić język na angielski,np. za pomocą metody opracowanej przez DavidaWharpera – i postarać się o uzyskanie dostępu do Internetu.Zapora sieciowa jest bowiem domyślnie tak skonfigurowana, żedopuszcza połączenia wychodzące jedynie na określone porty, niepozwala łączyć się z obcymi DNS-ami. Jeśli ktoś dysponuje rootem,może oczywiście usunąć konfigurację iptables poleceniem rm/etc/sysconfig/iptables , wówczas przez systemową przeglądarkę Naenarabędziemy mogli przeglądać wszystko co chcemy.

Wszelkie próby zmian w systemie są jednak zgłaszane przez skrypt,ostrzegający o zmodyfikowanych plikach systemowych przy próbielogowania. Można sobie wyobrazić, że ułatwia to życiepółnocnokoreańskim administratorom, pilnującym by użytkownicy niczegow systemie nie przerabiali. W systemie znaleźć można też pakiet domonitorowania aktywności użytkownika (activitymonitor), najpewniejsłużący do zdalnej kontroli.

Większość dostępnego oprogramowania w Red Star OS 3.0 nie jestnowa. Bazą do przeróbek były stara wersja KDE (3.5.1), stara wersjaFirefoksa (3.5) i stara wersja LibreOffice (3.5). Zmiany jednakzaszły bardzo daleko, idąc zarówno w stronę uzyskania spójnegointerfejsu, jak i zablokowania możliwości niepożądanych zmian wsystemie. Kopiując OS X nie ograniczono się tylko do zmiany wygląduokienek, jak w co niektórych amatorskich dystrybucjach linuksowych,ale też wprowadzono globalne „makopodobne” menu, czyobsługę metafory odmontowania pendrive/CD przez przeciągnięcie ikonydo kosza. Zmieniono także standardowy system plików Linuksa,wprowadzając do niego abstrakcję z plikami .app.

To jednak nie wszystko. Bardzo interesujące zmiany wprowadzono dozbudowanej na bazie Firefoksa przeglądarki Naenara. Na łamach blogaWhiteHat Security są one opisane w szczegółach – tutaj jedyniepodkreślimy, że północnokoreańscy programiści stworzyli swój własnysystem trackingowy, zwracający do bazy dane o każdej instalacji ikażdym pobraniu list blokujących strony phishingowe i z malware. Taksamo do bazy zwracane są wszelkie informacje o awariach. Wszystkotrafia na adres IP 10.76.1.11.

Zachowanie przeglądarki zdradziło zaskakujące rzeczy na temattopologii północnokoreańskiego Internetu. Robert Hansen z White HatSecurity sugeruje, że cała narodowa sieć tego kraju jest najwyraźniejjedną nietrasowalną przestrzenią IP, wykorzystującą jedną sieć klasyA (16,7 mln adresów IP). Wcześniej sądzono, że Korea Północna jedynieudaje, że posiada duże bloki publicznych IP, w rzeczywistościblokując wszystko i selektywnie włączając ruch wychodzący przez listykontroli dostępu.

Inne odkryte ciekawostki to obsługa całego ruchu z zewnętrznymInternetem przez jeden wielki serwer proxy, obsługiwanie wszystkichwychodzących e-maili i kalendarzy przez jeden serwer pocztyelektronicznej, a nawet utrzymywanie własnego katalogu rozszerzeń dlaprzeglądarki.

Trzeba przyznać jedno – umiejętności technicznychprogramistom najbardziej odizolowanego kraju na świecie na pewno niebrakuje. Choć popełnili w swoich staraniach liczne błędy, to i takefekt ich pracy przerasta wiele linuksowych samoróbek z Zachodu.Dopracowany, spójny system operacyjny Najlepszej Korei na pewno niejest czymś, czego ten kraj musi się wstydzić, a techniczneosobliwości, takie jak uruchamianie wszystkiego z jednego adresu IPzapewne mają sens w świetle tamtejszych realiów.