朝鲜DNS数据泄露:“互联网”规模极小,居然只有28个可访问网站…

2016-09-22 1091995人围观 ,发现 25 个不明物体 资讯

68747470733a2f2f692e696d6775722e636f6d2f6f336d485a39682e706e67.png

和其它国家一样,朝鲜也正在加强网络基础能力建设,据说,还有一支强大的网络部队。由于担心来自外国政府的网络攻击,朝鲜长期的网络封锁让人们难得窥见其互联网状况。

9月20日上午,Uber安全工程师Matthew Bryant发现,由于朝鲜顶级域名服务器ns2.kptc.kp的错误配置,允许DNS区域传送,导致任何人都可以向该域名服务器发出查询请求,并获取到一份朝鲜顶级DNS数据列表。之后,Bryant随后通过一份脚本文件对此域名服务器进行了记录跟踪下载(github),从下载的DNS数据显示,朝鲜互联网规模非常小,DNS数据披露了28个可访问的.KP域名:

http://airkoryo.com.kp – Air Koryo. 平壤航空网站

http://cooks.org.kp – Korean Dishes. 朝鲜菜谱网站

http://friend.com.kp – Friend. 朝鲜交友网站

http://gnu.rep.kp – National Unity. 倡导民族团结网站

http://kass.org.kp – Korean Association of Social Scientists. 朝鲜社会科学协会网

http://kcna.kp – Korean Central News Agency. 朝鲜中央通讯社

http://kiyctc.com.kp – Korean International Youth and Children’s Travel Company. 朝鲜国际少年儿童旅行社

http://knic.com.kp – Korean People Total Insurance Company. 朝鲜人民保险公司

http://koredufund.org.kp – Korea Education Fund. 朝鲜教育基金会网站

http://korelcfund.org.kp – Korea Elderly Care Fund. 朝鲜老年关怀基金会

http://korfilm.com.kp – KorFilms – Pyongang International Film Festival. 平壤国际电影节网站

http://ma.gov.kp – Maritime Administration of Korea. 朝鲜海洋局

http://masikryong.com.kp 无法访问

http://naenara.com.kp – Naenara. 朝鲜国家门户网站

http://nta.gov.kp – Korea Tourism. 朝鲜旅游局

http://portal.net.kp 无法访问

http://rcc.net.kp 无法访问

http://rep.kp 无法访问

http://rodong.rep.kp – Rodong. 朝鲜劳动新闻网

http://ryongnamsan.edu.kp – Kim Il Sung University. 金日成大学

http://sdprk.org.kp – Sports Chosun. 朝鲜体育报

http://silibank.net.kp 无法访问

http://star-co.net.kp 无法访问

http://star-di.net.kp 无法访问

http://star.co.kp 无法访问

http://star.edu.kp 无法访问

http://star.net.kp 无法访问

http://vok.rep.kp – Voice Of Korea. 朝鲜之声

这些网站都是单一的网页模板,充满着浓厚的“最高领导人”气息,其中一个网站标题写道“金正恩给资深学者们派发生日礼物”,另一个网站标题是“韩国年轻人的毒品犯罪问题正在上升”。

朝鲜中央通讯社网站:

North-Korea-domains.png

平壤航空网站:

North-Korea-domains-2.jpg

朝鲜之声网站:

1474388103940686.jpg

这些网站中还有一个名为friend.com的翻版facebook网站:

North-Korea-domains-3.jpg

互联网监测公司Dyn研究人员说“我们一直认为朝鲜的网络资源很匮乏,这次的意外泄露事故印证了我们的想法”。目前,这28个网站中大部分已经无法访问,可能是朝鲜方面进行了封堵,也或是人们好奇的访问流量导致网站瘫痪了。

朝鲜的少量的互联网网站表明,政府仍在严格控制互联网通信业务。另外,Bryant说,这种类型数据对于有些国家来说是机密信息。汗……

对了,大家先别忙着打开网页,朝鲜政府会不会利用上述网站对访问用户进行0-day漏洞攻击呢?

FB百科:DNS区域传送

DNS区域传送(DNS zone transfer)指的是一台备用服务器使用来自主服务器的数据刷新自己的域(zone)数据库。这为运行中的DNS服务提供了一定的冗余度,其目的是为了防止主的域名服务器因意外故障变得不可用时影响到整个域名的解析。一般来说,DNS区域传送操作只在网络里真的有备用域名DNS服务器时才有必要用到,但许多DNS服务器却被错误地配置成只要有client发出请求,就会向对方提供一个zone数据库的详细信息,所以说允许不受信任的因特网用户执行DNS区域传送(zone transfer)操作是后果最为严重的错误配置之一。

* 参考来源:MotherBoardSecurityaffairs,FB小编clouds编译,转载请注明来自FreeBuf(FreeBuf.COM)

这些评论亮了

  • 豆豆 回复
    访问完了你才告诉我上述网站对访问用户进行0-day漏洞攻击
    )110( 亮了
  • 方滨兴 回复
    @金正恩 我单位提供专业防火墙,100%封堵非法访问,我们的口号是:让全世界的网站都404。
    GFW1010系列 5000万(回扣4900万)
    GFW2500系列 1亿(回扣8000万)
    )40( 亮了
  • 金正恩 回复
    来人啊,把ns2.kptc.kp的运维拉出去喂狗。
    )37( 亮了
发表评论

已有 25 条评论

取消
Loading...
css.php