從瀏覽器看朝鮮的大局域網
責編:admin |2015-01-13 18:08:20被人泄漏到國際互聯網之后,朝鮮Linux桌面發行版Red Star OS 3.0引發了人們的濃厚興趣。通過分析Red Star及其軟件,我們可以從中一窺朝鮮的大局域網架構,以及沒有經驗的人才會犯的嚴重錯誤。Red Star使用的瀏覽器是基于 Firefox 3.5的Naenara Browser,安全研究員Robert Hansen發現,瀏覽器每次載入時第一步是向一個無法路由到IP地址 http://10.76.1.11/發出請求,在朝鮮之外你是無法訪問這個地址的。朝鮮將整個國家置于一個巨大的局域網內,政府控制所有的進出流量。Naenara在處理電子郵件、日歷和證書上也與眾不同,朝鮮政府會記錄用戶每次下載反釣魚和惡意軟件名單的精確時間,記錄軟件崩潰的信息,電子郵件和日歷都路由經過10.76.1.11,瀏覽器只接受朝鮮政府發行的證書。另一名安全研究員發現了Red Star的一個嚴重的安全漏洞:udev規則文件/etc/udev/rules.d/85-hplj10xx.rules是全域可寫,能被修改執行任意指令。