意外——窥视到朝鲜互联网基础设施
2016-09-22 10:26
211 查看
朝鲜是最愿意投资提高其网络能力的国家,并拥有强大的网络军队。
但朝鲜也因其在互联网上极其有限的曝光而闻名,它担心来自外国政府对其基础网络设施的攻击。
直至今日之前,也没人知道这个国家的顶级域名:.kp 注册的网站数量。
现在,有些事发生了改变。由于北朝鲜的一个域名服务器配置错误,泄露出顶级域名 .kp的所有网站及其网站内容。
根据泄露的区域文件,朝鲜只有28个注册域名。
发现服务器错误的专家Matt Bryant高速Motherboard:“现在我们有一个完整的国家域名列表,这令人惊讶的小,但也不超出预期。”在布莱恩特发现错误后,他从域名服务器上下载了数据。
在列表中的一些网站是不可访问的,专家推测,这些网站充斥着好奇的网民,流量超负荷而当机。
朝鲜官方媒体网站
域名列表中包含商业网站和学校网站,比如这个国家的航空公司高丽航空(Air Koryo)网站,再比如金日成大学( Kim
Il Sung University.)的网站。泄露的信息也揭示了其官方媒体——朝鲜共产党党报的网站。它被认为是政府宣传机器的核心。
高丽航空网站
泄露的名单中还包括一个社交网站,该国的Facebook——friend.com.kp。以及相当于雅虎的portal.net.kp 。
friend.com.kp
下面是完整列表:
airkoryo.com.kp
cooks.org.kp
friend.com.kp
gnu.rep.kp
kass.org.kp
kcna.kp
kiyctc.com.kp
knic.com.kp
koredufund.org.kp
korelcfund.org.kp
korfilm.com.kp
ma.gov.kp
masikryong.com.kp
naenara.com.kp
nta.gov.kp
portal.net.kp
rcc.net.kp
rep.kp
rodong.rep.kp
ryongnamsan.edu.kp
sdprk.org.kp
silibank.net.kp
star-co.net.kp
star-di.net.kp
star.co.kp
star.edu.kp
star.net.kp
vok.rep.kp
现在假想,朝鲜政府是否可能举办一个利用工具包,选出以上域名之一找出0day漏洞。
本文由漏洞银行(BUGBANK.cn)小编
Feya 编译,源文译自securityaffairs.co 。
作者:Feya
链接:http://www.bugbank.cn/news/detail/57e2041696225f7a4a5d5ddf.html
来源:漏洞银行
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
但朝鲜也因其在互联网上极其有限的曝光而闻名,它担心来自外国政府对其基础网络设施的攻击。
直至今日之前,也没人知道这个国家的顶级域名:.kp 注册的网站数量。
现在,有些事发生了改变。由于北朝鲜的一个域名服务器配置错误,泄露出顶级域名 .kp的所有网站及其网站内容。
根据泄露的区域文件,朝鲜只有28个注册域名。
发现服务器错误的专家Matt Bryant高速Motherboard:“现在我们有一个完整的国家域名列表,这令人惊讶的小,但也不超出预期。”在布莱恩特发现错误后,他从域名服务器上下载了数据。
在列表中的一些网站是不可访问的,专家推测,这些网站充斥着好奇的网民,流量超负荷而当机。
朝鲜官方媒体网站
域名列表中包含商业网站和学校网站,比如这个国家的航空公司高丽航空(Air Koryo)网站,再比如金日成大学( Kim
Il Sung University.)的网站。泄露的信息也揭示了其官方媒体——朝鲜共产党党报的网站。它被认为是政府宣传机器的核心。
高丽航空网站
泄露的名单中还包括一个社交网站,该国的Facebook——friend.com.kp。以及相当于雅虎的portal.net.kp 。
friend.com.kp
下面是完整列表:
airkoryo.com.kp
cooks.org.kp
friend.com.kp
gnu.rep.kp
kass.org.kp
kcna.kp
kiyctc.com.kp
knic.com.kp
koredufund.org.kp
korelcfund.org.kp
korfilm.com.kp
ma.gov.kp
masikryong.com.kp
naenara.com.kp
nta.gov.kp
portal.net.kp
rcc.net.kp
rep.kp
rodong.rep.kp
ryongnamsan.edu.kp
sdprk.org.kp
silibank.net.kp
star-co.net.kp
star-di.net.kp
star.co.kp
star.edu.kp
star.net.kp
vok.rep.kp
现在假想,朝鲜政府是否可能举办一个利用工具包,选出以上域名之一找出0day漏洞。
本文由漏洞银行(BUGBANK.cn)小编
Feya 编译,源文译自securityaffairs.co 。
作者:Feya
链接:http://www.bugbank.cn/news/detail/57e2041696225f7a4a5d5ddf.html
来源:漏洞银行
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
相关文章推荐
- 意外——窥视到朝鲜互联网基础设施
- 谈谈互联网后端基础设施
- 谈谈互联网后端基础设施
- 谈谈互联网后端基础设施
- 谈谈互联网后端基础设施
- 谈谈互联网后端基础设施(转)
- 互联网基础设施服务商的发展之道www.shzhenai.com
- 窥视朝鲜·板门店相关-转
- 谈谈互联网后端基础设施(转)
- 关于朝鲜的互联网,你应该知道这十点
- Dropbox正在成为互联网基础设施,网盘们呢?
- 利用人性弱点的互联网产品(四)窥视
- 互联网的意外
- 谈谈互联网后端基础设施
- .CN 根域名被攻击至瘫痪,再一次敲响互联网基础设施安全警钟
- 谈谈互联网后端基础设施
- 电池:未来互联网基础设施中的关键部分
- 谈谈互联网后端基础设施
- 谈谈互联网后端基础设施