：从红星系统浏览器看朝鲜的大局域网

被人泄漏到国际互联网之后，朝鲜Linux桌面发行版Red Star OS 3.0引发了人们的浓厚兴趣。通过分析Red Star及其软件，我们可以从中一窥朝鲜的大局域网架构，以及没有经验的人才会犯的严重错误。

Red Star使用的浏览器是基于Firefox 3.5的Naenara Browser，安全研究员Robert Hansen发现，浏览器每次载入时第一步是向一个无法路由到IP地址http://10.76.1.11/发出请求，在朝鲜之外你是无法访问这个地址的。朝鲜将整个国家置于一个巨大的局域网内，政府控制所有的进出流量。Naenara在处理电子邮件、日历和证书上也与众不同，朝鲜政府会记录用户每次下载反钓鱼和恶意软件名单的精确时间，记录软件崩溃的信息，电子邮件和日历都路由经过10.76.1.11，浏览器只接受朝鲜政府发行的证书。

另一名安全研究员发现了Red Star的一个严重的安全漏洞：udev规则文件/etc/udev/rules.d/85-hplj10xx.rules是全域可写，能被修改执行任意指令。

关注天下网吧微信,了解网吧网咖经营管理，安装维护: