北朝鮮独自のRed Star OSで簡単にroot権限を取ったりインターネットに接続してみたり

シェアする

Voiced by Amazon Polly

なぜ扱い始めたかはよくわからないのですが、出所不明のRed Star OS 3.0がインターネットの海に転がっていました。
Red Star OS 3.0とは、北朝鮮がFedoraをベースに独自に開発しているOSです。

広告



シェルアクセス

Red Star OSでシェルアクセスするためには、次のような操作を行います。

まず、画面右下の、フォルダアイコンをクリックします。その後、無地のフォルダアイコンをクリックします。

スパナのついたフォルダアイコンをクリックします。

ターミナルアイコンをクリックすると起動します。

rootを取る

Red Star OSは、デフォルトでrootになることができません。同様に、デフォルトではsudoは使えません。
インターネット上には、脆弱性を利用してrootを取得する方法やrpmでrootを取得する方法が書かれていますが、実際にはrootを有効化するためのコマンドが存在します
このコマンドを実行することで、任意のrootパスワードを設定してRed Star OSにrootアクセスすることができます。

実行するには、RedStar上のシェルで次のコマンドを実行します。
/usr/sbin/rootsetting
このコマンドを実行すると、rootマネージャー(Root Setting)が起動します。

左下の鍵マーク(Click the lock to make changes.)をクリックすると、現在のユーザーのパスワードが要求されますので入力してください。パスワードを設定していない場合は空欄のままにします。

もう一度クリック(Click the lock to prevent further changes.)することで、元の変更できない状態に戻ります。

画面が表示されたら、上側のボタン(Change Root Password…)を押してrootのパスワードを設定します。間違えないように、2回入力します。

パスワード設定後、下のチェックボックス(Enable Root User)にチェックを入れることでrootユーザーが有効化されます。suコマンドを使用して、設定したパスワードでいつでもrootになることができます。

英語化する

次の2ファイルにおいて、root権限でko_KPと記載されている部分をen_USに書き換えます。
/etc/sysconfig/i18n
/usr/share/config/kdeglobals

再起動後、英語環境に変更されます。

インターネットに接続する

Red Star OSは北朝鮮で開発された独自OSです。したがって、北朝鮮国民を監視するためのバックドアが組み込まれている恐れがあります。また、セキュリティも保証できませんので機密情報はRed Star OS上では取り扱わないでください。

デフォルトでは北朝鮮国内のイントラネット以外への接続ができないよう、ファイアウォールが設定されていますので、root権限でiptablesの設定ファイルを削除してください。
rm /etc/sysconfig/iptables
中身に関しては次のようになっていました。長いため、添付ファイル(iptables.txt)として置いておきます。

ファイル削除後、Naenara Browserを起動することで接続できます。Naenara Browserは、Firefoxベースですが北朝鮮用に朝鮮コンピューターセンターによってカスタマイズが施されたブラウザです。
デフォルトでhttp://10.76.1.11/naenarabrowser/ko/3.5b4/firstrun/およびhttp://10.76.1.11/naenarabrowser/に接続されますが、北朝鮮のイントラネットのようで中身をうかがい知ることはできませんでした。

ひとまず、google.comをタイプすることでGoogleに接続できました。

ユーザーエージェント確認のため、確認くんにも接続してみましたが、こちらも問題なく接続できました。

終わりに

Red Star OSは一応OSとしての機能は果たしているようです。確かに使いづらいですが、Linuxベースにそれなりに加工を施せる技術力はあるようです。
Macintoshを強く意識した見た目になっていますが、中身としては単なるLinux OSです。rootになれないOSと思いましたが、rootマネージャーが存在するあたり違うようです。
ちなみにRed Star OS上で追加のユーザーを作ろうとしたらハングアップしました。

ただ、おそらくバックドアがあるだろうというのと、セキュリティ上も問題はあるようであります。この辺りは気が向いたらもっと深く掘り下げてみようかと思います。