Софтодром   
Windows Программы для Windows
Linux Программы для Linux
Android Приложения для Android
iOS Приложения для iPhone

Новости  Форумы

Будущее Рунета увидели в недрах северокорейского браузера



Новости    Интернет


Будущее Рунета увидели в недрах северокорейского браузера


Всего месяц назад количество людей, интересовавшихся устройством интернет-инфраструктуры Северной Кореи, было крайне мало. Интерес вспыхнул на фоне спекуляций относительно хакерской атаки на Sony. Один эксперт по безопасности решил пристально изучить национальный северокорейский браузер и нашел много странностей, сообщает «Лаборатория Касперского».

Браузер Naenara (чье название по-корейски означает «моя страна», тем самым напоминая слоган запущенного в мае 2014 года российского госпоисковика «Спутник» – «вокруг страны» – здесь и далее прим. Softodrom.ru) является производной от устаревшей версии браузера Mozilla Firefox и входит в состав операционной системы Red Star, повсеместно используемой в Северной Корее (очевидно, прообраз российской национальной ОС). Северная Корея известна жестким контролем над средствами связи и деятельностью своих граждан, и онлайн-сфера не является исключением. Роберт Хансен (Robert Hansen), вице-президент подразделения WhiteHat Labs компании WhiteHat Security и известный эксперт по безопасности, недавно смог получить копию браузера Naenara и детально его изучить. Он сразу обнаружил, что каждый раз при загрузке браузер первым делом делает запрос по немаршрутизируемому IP-адресу http://10.76.1.11. Этот адрес недоступен из сетей вне КНДР.

«Здесь начинается самое интересное: это означает, что вся национальная сеть КНДР является немаршрутизируемым IP-пространством. Вы все правильно поняли; они относятся ко всей своей стране так, как отнеслась бы компания малого или среднего бизнеса к корпоративному офису, – пишет Хансен в блоге о своих находках. Вся Северная Корея использует одну сеть класса «А» (16 777 216 адресов). У меня всегда складывалось впечатление, что они просто притворялись, что владеют крупными блоками IP, блокируя все и выборочно пропуская исходящий трафик через списки управления доступом. Как оказалось, не притворялись!»

Все это позволяет северокорейским чиновникам контролировать, какой именно трафик входит и выходит из национальной сети (очевидно, прообраз российской сети «Чебурашка»).

«Кто-то может предположить, что назначение этой огромной, растянувшейся на всю страну, ЛВС в том, чтобы регламентировать, что именно доступно пользователям и что доступно извне», — пишет Хансен.

Но это лишь кусочек загадки. Эксперт также изучил то, как браузер Naenara работает с электронной почтой, календарями, сертификатами и другими элементами, и обнаружил еще множество странностей. К примеру, КНДР создала систему, которая позволяет точно определить, когда пользователь устанавливает анти-фишинговые и анти-зловредные списки из национальной базы.

«Это означает, что время установки (microtime) отсылается на «материнский корабль» каждый раз, когда кто-то скачивает анти-фишинговые и анти-зловредные списки (с адреса 10.76.1.11) через браузер. Этой временной метки достаточно для того, чтобы деанонимизировать пользователей, что и послужило причиной, по которой Google включил эту функцию в браузер», — утверждает Хансен.

Также каждый раз, когда браузер падает, на главный IP-адрес КНДР автоматически отправляется отчет, давая специалистам понять, что именно служит причиной падений, и, возможно, предоставляет новые данные об уязвимостях.

«Это весьма полезно при отладке и поиске эксплойтов к Firefox, без необходимости отсылать информацию в американскую компанию Mozilla», — пишет Хансен.

В Северной Корее вся электронная почта также направляется через главный IP-адрес, как и календарные отметки. И, что неудивительно, браузер Naenara принимает только один сертификат — тот, что был выдан правительством.

«Это означает, что будет крайне легко применить атаку «человек посередине» (Man in the middle) ко всем исходящим HTTPS-соединениям, так что, даже если официальные органы откроют исходящий доступ к API геокодирования Google на базе JSON, это не поможет, поскольку и соединение, и его содержимое могут ими контролироваться», — заявил Хансен.

Специалистам уже давно было известно, что правительство Северной Кореи жестко контролирует онлайн-перемещения своих граждан, и новые детали того, как эта система работает, позволяют понять, какие технические решения были реализованы.

«Странно, что они могут все это сделать с одного единственного IP-адреса. Возможно, у них есть какие-то системы распределения нагрузки, но в целом использовать один IP-адрес для управления целой страной — плохое решение по ряду причин. DNS гораздо гибче, но тоже приводит к замедлению работы, что особенно заметно в стране, где скорость Интернета и так весьма низка. Я подозреваю, что КНДР, скорее всего, использует прокси и через URL распределяет основные функции на различные кластеры машин», — добавил Хансен.


Автор: Softodrom.ru
Дата:

Новое: Интернет
21.11.2024 20:33

Покупатели Яндекс Еды смогут экономить на доставке

Сервис «Яндекс Еда» начал тестировать новый тариф доставки «Выгодно», стоимость доставки там будет ниже на 30%


19.11.2024 21:50

В VK Видео появился раздел «Политика»

На платформе уже представлены блоги «Соловьёв Live» и Стаса «Ай, Как Просто!», а также каналы военных корреспондентов


18.11.2024 16:38

В Госдуме обсудили реестр блогеров, поддерживающих традиционные семейные ценности

В России может появиться реестр блогеров, которые выступают за традиционные семейные ценности


14.11.2024 21:11

Шахназаров рассказал об обещании Путина разобраться с замедлением YouTube

Ранее стало известно, что Роскомнадзор подготовил проект приказа, который позволит непублично «замедлять» работу сайтов на основании внесудебного решения Генпрокуратуры


05.11.2024 20:54

Минцифры назвало число подавших заявления на регистрацию блогеров

Владельцы Telegram-каналов и страниц в соцсетях с 10 тыс. и более подписчиков активно подают сведения о себе через Госуслуги


Популярное: Интернет
03.01.2023 17:02

Как опубликовать свою статью на Софтодроме

Если вы хотите опубликовать свою статью на Софтодроме, то рассказываем о том, какие статьи нам нужны


25.12.2023 14:13

Суд отправил жительницу Петербурга в психбольницу за фейки про армию в соцсети

Калининский районный суд Санкт-Петербурга вынес приговор местной жительнице за фейки в соцсети «ВКонтакте»


27.12.2023 13:09

Фильм «Догмен» Люка Бессона выйдет в российских онлайн-кинотеатрах

Российская премьера нового фильма «Догмен» режиссера Люка Бессона состоится в онлайн-кинотеатрах, но в прокат в обычных кинотеатрах фильм в России не выйдет


26.12.2023 18:10

Доходы пиратов выросли на 71% после ухода Netflix и Голливуда

На фоне роста нелегальных сервисов официальные аудио- и видеостриминговые сервисы находятся в стагнации, отмечают аналитики


24.12.2023 16:49

Ведущий шахматный портал заблокировал Крамника за критику в свой адрес

Российский шахматист в очередной раз раскритиковал руководство платформы из-за отсутствия серьезных мер по борьбе с читерством



Ищете, где скачать бесплатные программы?

Скачать бесплатные программы для компьютера на Windows и смартфона на iOS или Android можно на Софтодроме. На данный момент в каталоге Софтодрома представлено более 13 000 бесплатных программ для Windows, iOS, Android и Linux.
Все рубрики статей (3031 / 188):


Программы для Windows | Приложения для Android | Приложения для iPhone | Программы для Linux
Статистика | Рейтинги | Авторам | Рассылки
Copyright © 1999-2024 Softodrom.ru
Реклама | О проекте | О перепечатках | Пользовательское соглашение | Политика конфиденциальности | Карта сайта