您现在的位置: 天下网吧 >> 网吧天下 >> 网吧行业 >> 网络追踪 >> 正文

从红星系统浏览器看朝鲜的大局域网

[作者:佚名 来源:不详 时间:2015-1-12我来说两句
:从红星系统浏览器看朝鲜的大局域网

被人泄漏到国际互联网之后,朝鲜Linux桌面发行版Red Star OS 3.0引发了人们的浓厚兴趣。通过分析Red Star及其软件,我们可以从中一窥朝鲜的大局域网架构,以及没有经验的人才会犯的严重错误。

Red Star使用的浏览器是基于Firefox 3.5的Naenara Browser,安全研究员Robert Hansen发现,浏览器每次载入时第一步是向一个无法路由到IP地址http://10.76.1.11/发出请求,在朝鲜之外你是无法访问这个地址的。朝鲜将整个国家置于一个巨大的局域网内,政府控制所有的进出流量。Naenara在处理电子邮件、日历和证书上也与众不同,朝鲜政府会记录用户每次下载反钓鱼和恶意软件名单的精确时间,记录软件崩溃的信息,电子邮件和日历都路由经过10.76.1.11,浏览器只接受朝鲜政府发行的证书。

另一名安全研究员发现了Red Star的一个严重的安全漏洞:udev规则文件/etc/udev/rules.d/85-hplj10xx.rules是全域可写,能被修改执行任意指令。




关注天下网吧微信,了解网吧网咖经营管理,安装维护:


本文来源:不详 作者:佚名

声明
本文来源地址:http://www.ithome.com/
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系邮箱:support@txwb.com.,本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧 网吧天下