Ein IT-Security-Unternehmen hat eine simple Sicherheitslücke in Red Star OS gefunden, mit der beliebige Befehle am Computer ausgeführt werden können.

Wie die IT-Sicherheitsfirma Hacker House herausgefunden hat, ist in diesem Browser, der Naenara heißt, eine gravierende Schwachstelle vorhanden. Diese lässt sich sehr simpel ausnutzen. Funktionen wie Mailto (öffnet Mail-Programm) oder Cal (öffnet Rechner) werden mit allen Parametern ausgeführt. Daher reicht eine simple Website mit einen manipulierten Link, um beliebigen Code auf dem fremden Rechner auszuführen. Der Link "mailto:`cmd" führt die folgende Befehle dann auf Kommandozeilenebene automatisch aus.

Wer selbst auf Sicherheitslückensuche in Nordkoreas Betriebssystem gehen will, kann Red Star OS 3.0 (auf eigenes Risiko) herunterladen und in einer Virtual Maschine ausführen.