Linux.中国 - 开源社区

 找回密码
 骑士注册

QQ登录

微博登录


从浏览器看朝鲜的“国家局域网”

2015-1-11 22:46    评论: 6 分享: 9    

被人泄漏到国际互联网之后,朝鲜Linux桌面发行版Red Star OS 3.0引发了人们的浓厚兴趣

通过分析Red Star及其软件,我们可以从中一窥朝鲜“国家局域网”架构,以及没有经验的人才会犯的严重错误。

Red Star使用的浏览器是基于 Firefox 3.5的Naenara Browser,安全研究员Robert Hansen发现,浏览器每次载入时第一步是向一个无法路由到IP地址http://10.76.1.11/发出请求,在朝鲜之外你是无法访问这个地址的。朝鲜将整个国家置于一个巨大的局域网内,政府控制所有的进出流量。Naenara在处理电子邮件、日历和证书上也与众不同,朝鲜政府会记录用户每次下载反钓鱼和恶意软件名单的精确时间,记录软件崩溃的信息,电子邮件和日历都路由经过10.76.1.11,浏览器只接受朝鲜政府发行的证书。

另一名安全研究员发现了Red Star的一个严重的安全漏洞:udev规则文件/etc/udev/rules.d/85-hplj10xx.rules是全域可写,能被修改执行任意指令。

发表评论


最新评论

我也要发表评论

清香之夏Summer 2015-1-12 11:33  新浪微博网友评论
比得上我大天朝局域網嗎?
回复
Tback1 2015-1-12 11:03  新浪微博网友评论
配图真搓逼
回复
thxopen 2015-1-12 08:03  新浪微博网友评论
中国的那个呢?
回复
来自 - 广西来宾 的 Chrome/Windows 用户 2015-1-12 07:55
这就被黑客突破了啊
回复
野生程序猿 2015-1-11 23:33  新浪微博网友评论
太高端
回复
京葛 2015-1-11 23:33  新浪微博网友评论
[思考]
回复
返回顶部

分享到微信朋友圈

打开微信,点击底部的“发现”,
使用“扫一扫”将网页分享至朋友圈。