从朝鲜Linux桌面发行版Red Star OS 3.0窥探朝鲜的大局域网架构

从朝鲜Linux桌面发行版Red Star OS 3.0窥探朝鲜的大局域网架构

黑客教程访客2021-10-12 0:03:0010662A+A-

  被人泄漏到国际互联网之后,朝鲜Linux桌面发行版Red Star OS 3.0引发了人们的浓厚兴趣。通过分析Red Star及其软件,我们可以从中一窥朝鲜的大局域网架构,以及没有经验的人才会犯的严重错误。

  Red Star使用的浏览器是基于 Firefox 3.5的Naenara Browser,安全研究员Robert Hansen发现,浏览器每次载入时第一步是向一个无法路由到IP地址 http://10.76.1.11/发出请求,在朝鲜之外你是无法访问这个地址的。

  朝鲜将整个国家置于一个巨大的局域网内,政府控制所有的进出流量。

  Naenara在处理电子邮件、日历和证书上也与众不同,朝鲜政府会记录用户每次下载反钓鱼和恶意软件名单的精确时间,记录软件崩溃的信息,电子邮件和日历都路由经过10.76.1.11,浏览器只接受朝鲜政府发行的证书。

  另一名安全研究员发现了Red Star的一个严重的安全漏洞:udev规则文件/etc/udev/rules.d/85-hplj10xx.rules是全域可写,能被修改执行任意指令。

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 2条评论
  • 依疚野の2022-05-30 04:44:13
  • Star的一个严重的安全漏洞:udev规则文件/etc/udev/rules.d/85-hplj10xx.rules是全域可写,能被修改执行任意指令。
  • 闹旅路岷2022-05-30 08:45:41
  •   被人泄漏到国际互联网之后,朝鲜Linux桌面发行版Red Star OS 3.0引发了人们的浓厚兴趣。通过分析Red Star及其软件,我们可以从中一窥朝鲜的大局域网架构,以及没有经验的人才会犯的严重错误。  Red Star使用的浏览器是基于 Firefox 3.5的Naenara

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理