和其它國家一樣,朝鮮也正在加強網(wǎng)絡基礎能力建設,據(jù)說,還有一支強大的網(wǎng)絡部隊。由于擔心來自外國政府的網(wǎng)絡攻擊,朝鮮長期的網(wǎng)絡封鎖讓人們難得窺見其互聯(lián)網(wǎng)狀況。
9月20日上午,Uber安全工程師Matthew Bryant發(fā)現(xiàn),由于朝鮮頂級域名服務器ns2.kptc.kp的錯誤配置,允許DNS區(qū)域傳送,導致任何人都可以向該域名服務器發(fā)出查詢請求,并獲取到一份朝鮮頂級DNS數(shù)據(jù)列表。之后,Bryant隨后通過一份腳本文件對此域名服務器進行了記錄跟蹤下載(github),從下載的DNS數(shù)據(jù)顯示,朝鮮互聯(lián)網(wǎng)規(guī)模非常小,DNS數(shù)據(jù)披露了28個可訪問的.KP域名:
http://airkoryo.com.kp – Air Koryo. 平壤航空網(wǎng)站
http://cooks.org.kp – Korean Dishes. 朝鮮菜譜網(wǎng)站
http://friend.com.kp – Friend. 朝鮮交友網(wǎng)站
http://gnu.rep.kp – National Unity. 倡導民族團結(jié)網(wǎng)站
http://kass.org.kp – Korean Association of Social Scientists. 朝鮮社會科學協(xié)會網(wǎng)
http://kcna.kp – Korean Central News Agency. 朝鮮中央通訊社
http://kiyctc.com.kp – Korean International Youth and Children’s Travel Company. 朝鮮國際少年兒童旅行社
http://knic.com.kp – Korean People Total Insurance Company. 朝鮮人民保險公司
http://koredufund.org.kp – Korea Education Fund. 朝鮮教育基金會網(wǎng)站
http://korelcfund.org.kp – Korea Elderly Care Fund. 朝鮮老年關(guān)懷基金會
http://korfilm.com.kp – KorFilms – Pyongang International Film Festival. 平壤國際電影節(jié)網(wǎng)站
http://ma.gov.kp – Maritime Administration of Korea. 朝鮮海洋局
http://masikryong.com.kp 無法訪問
http://naenara.com.kp – Naenara. 朝鮮國家門戶網(wǎng)站
http://nta.gov.kp – Korea Tourism. 朝鮮旅游局
http://portal.net.kp 無法訪問
http://rcc.net.kp 無法訪問
http://rep.kp 無法訪問
http://rodong.rep.kp – Rodong. 朝鮮勞動新聞網(wǎng)
http://ryongnamsan.edu.kp – Kim Il Sung University. 金日成大學
http://sdprk.org.kp – Sports Chosun. 朝鮮體育報
http://silibank.net.kp 無法訪問
http://star-co.net.kp 無法訪問
http://star-di.net.kp 無法訪問
http://star.co.kp 無法訪問
http://star.edu.kp 無法訪問
http://star.net.kp 無法訪問
http://vok.rep.kp – Voice Of Korea. 朝鮮之聲
這些網(wǎng)站都是單一的網(wǎng)頁模板,充滿著濃厚的“最高領(lǐng)導人”氣息,其中一個網(wǎng)站標題寫道“金正恩給資深學者們派發(fā)生日禮物”,另一個網(wǎng)站標題是“韓國年輕人的毒品犯罪問題正在上升”。
朝鮮中央通訊社網(wǎng)站:
平壤航空網(wǎng)站:
朝鮮之聲網(wǎng)站:
這些網(wǎng)站中還有一個名為friend.com的翻版facebook網(wǎng)站:
互聯(lián)網(wǎng)監(jiān)測公司Dyn研究人員說“我們一直認為朝鮮的網(wǎng)絡資源很匱乏,這次的意外泄露事故印證了我們的想法”。目前,這28個網(wǎng)站中大部分已經(jīng)無法訪問,可能是朝鮮方面進行了封堵,也或是人們好奇的訪問流量導致網(wǎng)站癱瘓了。
朝鮮的少量的互聯(lián)網(wǎng)網(wǎng)站表明,政府仍在嚴格控制互聯(lián)網(wǎng)通信業(yè)務。另外,Bryant說,這種類型數(shù)據(jù)對于有些國家來說是機密信息。汗……
對了,大家先別忙著打開網(wǎng)頁,朝鮮政府會不會利用上述網(wǎng)站對訪問用戶進行0-day漏洞攻擊呢?
FB百科:DNS區(qū)域傳送
DNS區(qū)域傳送(DNS zone transfer)指的是一臺備用服務器使用來自主服務器的數(shù)據(jù)刷新自己的域(zone)數(shù)據(jù)庫。這為運行中的DNS服務提供了一定的冗余度,其目的是為了防止主的域名服務器因意外故障變得不可用時影響到整個域名的解析。一般來說,DNS區(qū)域傳送操作只在網(wǎng)絡里真的有備用域名DNS服務器時才有必要用到,但許多DNS服務器卻被錯誤地配置成只要有client發(fā)出請求,就會向?qū)Ψ教峁┮粋€zone數(shù)據(jù)庫的詳細信息,所以說允許不受信任的因特網(wǎng)用戶執(zhí)行DNS區(qū)域傳送(zone transfer)操作是后果最為嚴重的錯誤配置之一。
* 參考來源:MotherBoard,Securityaffairs,F(xiàn)B小編clouds編譯,轉(zhuǎn)載請注明來自FreeBuf(FreeBuf.COM)
京公網(wǎng)安備 11010502049343號