回归最本质的信息安全

一个小小的错误就能入侵朝鲜网络吗?

2016年9月21日发布

1,859
0
0

导语:近日,有安全研究员发现了一个漏洞,可以允许黑客们到朝鲜网络基础设施中一游,并且还发现平壤只有28个网站。

朝鲜网络一直是一个很神秘区域,全球的黑客都非常想进去畅游一番,然而却没有几个人能真正到此一游。近日,有安全研究员发现了一个漏洞,可以允许黑客们到朝鲜网络基础设施中一游,并且还发现平壤只有28个网站。

朝鲜虽然很少高调参与网络世界的事宜,但其网络实力依然不容小觑,也没人真正了解它的实力。各国黑客都想一探究竟,朝鲜为此也非常担忧外国政府对其基础设施的网络攻击。

直到现在也没有人知道朝鲜国家到底有多少网站,也不知道朝鲜有多少个以.kp结尾的顶级域名。

本周这种情况似乎有所缓和,朝鲜的域名服务器的配置上被发现了一个缺陷,导致所有以.kp结尾的顶级域名列表泄露,并且相关信息也有所泄露。

从泄露的文件看,朝鲜只有18个注册域名。发现该漏洞的安全专家Matt Bryant向Motherboard指出:

现在我已经拿到了这个国家的所有域名列表,可是结果却非常令人惊讶,数量非常少,只有18个。

Matt Bryant发现这个漏洞之后便从域名服务器上下载了所有的数据。虽然网站数量有限,但其中还有一些是无法访问的。

网站列表中还包含商业和教育网站,比如Air Koryo航空公司网站、Kim Il Sung大学网站。其中还有一个社交媒体网站friend.com.kp,也被称之为朝鲜版的FaceBook。还有一个据称是可以和雅虎对等的portal.net.kp。

全部的网站列表如下:

airkoryo.com.kp
cooks.org.kp
friend.com.kp
gnu.rep.kp
kass.org.kp
kcna.kp
kiyctc.com.kp
knic.com.kp
koredufund.org.kp
korelcfund.org.kp
korfilm.com.kp
ma.gov.kp
masikryong.com.kp
naenara.com.kp
nta.gov.kp
portal.net.kp
rcc.net.kp
rep.kp
rodong.rep.kp
ryongnamsan.edu.kp
sdprk.org.kp
silibank.net.kp
star-co.net.kp
star-di.net.kp
star.co.kp
star.edu.kp
star.net.kp
vok.rep.kp
​本文翻译于securityaffairs,如若转载,请注明来源于嘶吼: http://www.4hou.com/info/news/1960.html

点赞 0
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

張奕源Nick

張奕源Nick

嘶吼编辑

发私信

发表评论