注册
登录
9月20日上午,Uber安全工程师Matthew Bryant发现,由于朝鲜顶级域名服务器ns2.kptc.kp的错误配置,允许DNS区域传送,导致任何人都可以向该域名服务器发出查询请求,并获取到一份朝鲜顶级DNS数据列表。之后,Bryant随后通过一份脚本文件对此域名服务器进行了记录跟踪下载(github),从下载的DNS数据显示,朝鲜互联网规模非常小,DNS数据披露了28个可访问的.KP域名: 这些网站都是单一的网页模板,充满着浓厚的“最高领导人”气息,其中一个网站标题写道“金正恩给资深学者们派发生日礼物”,另一个网站标题是“韩国年轻人的毒品犯罪问题正在上升”。 互联网监测公司Dyn研究人员说“我们一直认为朝鲜的网络资源很匮乏,这次的意外泄露事故印证了我们的想法”。目前,这28个网站中大部分已经无法访问,可能是朝鲜方面进行了封堵,也或是人们好奇的访问流量导致网站瘫痪了。 朝鲜的少量的互联网网站表明,政府仍在严格控制互联网通信业务。另外,Bryant说,这种类型数据对于有些国家来说是机密信息。汗…… 对了,大家先别忙着打开网页,朝鲜政府会不会利用上述网站对访问用户进行0-day漏洞攻击呢?
|
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
