和其它国家一样,朝鲜也正在加强网络基础能力建设,据说,还有一支强大的网络部队。由于担心来自外国政府的网络攻击,朝鲜长期的网络封锁让人们难得窥见其互联网状况。
9月20日上午,Uber安全工程师Matthew Bryant发现,由于朝鲜顶级域名服务器ns2.kptc.kp的错误配置,允许DNS区域传送,导致任何人都可以向该域名服务器发出查询请求,并获取到一份朝鲜顶级DNS数据列表。之后,Bryant随后通过一份脚本文件对此域名服务器进行了记录跟踪下载(github),从下载的DNS数据显示,朝鲜互联网规模非常小,DNS数据披露了28个可访问的.KP域名:
http://airkoryo.com.kp – Air Koryo. 平壤航空网站
http://cooks.org.kp – Korean Dishes. 朝鲜菜谱网站
http://friend.com.kp – Friend. 朝鲜交友网站
http://gnu.rep.kp – National Unity. 倡导民族团结网站
http://kass.org.kp – Korean Association of Social Scientists. 朝鲜社会科学协会网
http://kcna.kp – Korean Central News Agency. 朝鲜中央通讯社
http://kiyctc.com.kp – Korean International Youth and Children’s Travel Company. 朝鲜国际少年儿童旅行社
http://knic.com.kp – Korean People Total Insurance Company. 朝鲜人民保险公司
http://koredufund.org.kp – Korea Education Fund. 朝鲜教育基金会网站
http://korelcfund.org.kp – Korea Elderly Care Fund. 朝鲜老年关怀基金会
http://korfilm.com.kp – KorFilms – Pyongang International Film Festival. 平壤国际电影节网站
http://ma.gov.kp – Maritime Administration of Korea. 朝鲜海洋局
http://masikryong.com.kp 无法访问
http://naenara.com.kp – Naenara. 朝鲜国家门户网站
http://nta.gov.kp – Korea Tourism. 朝鲜旅游局
http://portal.net.kp 无法访问
http://rcc.net.kp 无法访问
http://rep.kp 无法访问
http://rodong.rep.kp – Rodong. 朝鲜劳动新闻网
http://ryongnamsan.edu.kp – Kim Il Sung University. 金日成大学
http://sdprk.org.kp – Sports Chosun. 朝鲜体育报
http://silibank.net.kp 无法访问
http://star-co.net.kp 无法访问
http://star-di.net.kp 无法访问
http://star.co.kp 无法访问
http://star.edu.kp 无法访问
http://star.net.kp 无法访问
http://vok.rep.kp – Voice Of Korea. 朝鲜之声
这些网站都是单一的网页模板,充满着浓厚的“最高领导人”气息,其中一个网站标题写道“金正恩给资深学者们派发生日礼物”,另一个网站标题是“韩国年轻人的毒品犯罪问题正在上升”。
朝鲜中央通讯社网站:
平壤航空网站:
朝鲜之声网站:
这些网站中还有一个名为friend.com的翻版facebook网站:
互联网监测公司Dyn研究人员说“我们一直认为朝鲜的网络资源很匮乏,这次的意外泄露事故印证了我们的想法”。目前,这28个网站中大部分已经无法访问,可能是朝鲜方面进行了封堵,也或是人们好奇的访问流量导致网站瘫痪了。
朝鲜的少量的互联网网站表明,政府仍在严格控制互联网通信业务。另外,Bryant说,这种类型数据对于有些国家来说是机密信息。汗……
对了,大家先别忙着打开网页,朝鲜政府会不会利用上述网站对访问用户进行0-day漏洞攻击呢?
FB百科:DNS区域传送
DNS区域传送(DNS zone transfer)指的是一台备用服务器使用来自主服务器的数据刷新自己的域(zone)数据库。这为运行中的DNS服务提供了一定的冗余度,其目的是为了防止主的域名服务器因意外故障变得不可用时影响到整个域名的解析。一般来说,DNS区域传送操作只在网络里真的有备用域名DNS服务器时才有必要用到,但许多DNS服务器却被错误地配置成只要有client发出请求,就会向对方提供一个zone数据库的详细信息,所以说允许不受信任的因特网用户执行DNS区域传送(zone transfer)操作是后果最为严重的错误配置之一。
* 参考来源:MotherBoard,Securityaffairs,FB小编clouds编译,转载请注明来自FreeBuf(FreeBuf.COM)
- 上一篇:十秒内黑掉Facebook主页?这个漏洞竟然价值1.6万美金(含漏洞分析)
- 下一篇:巧妙思路获得全球部分暗网商家物理分布图
关注我们 分享每日精选文章
0daybank
已有 25 条评论
访问完了你才告诉我上述网站对访问用户进行0-day漏洞攻击
哦 ,是吗
来人啊,把ns2.kptc.kp的运维拉出去喂狗。
访问完了你才告诉我上述网站对访问用户进行0-day漏洞攻击
但是我觉得你是不是在暗示什么。。。比如我朝、
@金正恩 我单位提供专业防火墙,100%封堵非法访问,我们的口号是:让全世界的网站都404。
GFW1010系列 5000万(回扣4900万)
GFW2500系列 1亿(回扣8000万)
@ 方滨兴 你是要跟我大3×0抢生意咯? 信不信我分分钟卸载你电脑里的快播。
@周红衣 @方滨兴
经研究决定,我们招标。要开增票。回扣打我支付宝:admin@gov.kp
@ 周红衣 小周啊,晚上过来谈谈明年采购的事情。
@ 金正恩 好叻,老板!把你地址发一下,我这就把发票快递过去。
@ 方滨兴 你知道GFW代表什么吗? 你知道GFW在中国有几个出口,出口都由哪些单位控制吗 ? 你知道gfw是由多少台镜像服务器路由器防火墙组成的吗? 你知道GFW一天的数据处理吞吐量能有好几个alibaba吗? 如果这些你都知道, 就不会说出回扣这些话, 其实GFW指的不单是一个设备,一台服务器, 他是一个集群, 由多单位联合控制, 有一个总控台, 地区设大广域管理员, 有几个出口, 每个地区大广域都是由各种设备服务器组成的, 出口会有专门的侦听设备。。
@ lucky0001 呵呵
把运维拉去炮刑了!
三胖子下过毛片没有!!!!!肥肠想知道
你确定这就是人家全部的网站列表?
金三胖
图片评论
敢不敢把0day那句话放到第一行
非常有可能朝鲜国家队为了监控有能力访问网络的人而进行水坑攻击, /滑稽
金三胖表示要大量采购GFW
如果真的是配置错误,估计这个工程师已经被枪毙了。
如果真的是配置错误,估计这个工程师已经被秘密枪毙了
好多鱼儿上钩了
搞个大新闻,有注入
@ 我的车呢 哈哈,你去脱个裤下来,说不定还能找到三胖在redtube.com的账号密码呢
这也能上新闻,我这里常年都可以访问这些网络
