Северокорейский интернет утек в интернет

Из-за перенастройки DNS стало известно о всех 28 сайтах северокорейского интернета

Специалист по безопасности приложений Uber Мэтью Брайан (Matthew Bryant) обнаружил, что 20 сентября Северная Корея — возможно, по ошибке — включила международную передачу зон DNS. Это на короткое время сделало доступным всему миру сайты верхнего уровня в доменной зоне .kp: как выяснилось, их было всего 28.


http://airkoryo.com.kp

http://cooks.org.kp // рецепты

http://friend.com.kp // социальная сеть

http://gnu.rep.kp // бесплатный софт?

http://kass.org.kp

http://kcna.kp

http://kiyctc.com.kp

http://knic.com.kp

http://koredufund.org.kp

http://korelcfund.org.kp

http://korfilm.com.kp // Местный IMDB?

http://ma.gov.kp

http://masikryong.com.kp

http://naenara.com.kp

http://nta.gov.kp

http://portal.net.kp // Клон Яхуу

http://rcc.net.kp

http://rep.kp

http://rodong.rep.kp

http://ryongnamsan.edu.kp

http://sdprk.org.kp

http://silibank.net.kp

http://star–co.net.kp

http://star–di.net.kp

http://star.co.kp

http://star.edu.kp

http://star.net.kp

http://vok.rep.kp


По словам Брайана, причиной утечки стало изменение конфигурации на одном из северокорейских DNS-серверов высшего уровня. Это изменение заметил TLDR — вспомогательный проект Брайана, мониторящий каждый два часа все попытки передачи зон DNS.


Робот зарегистрировал запрос к серверу ns2.kptc.kp, принадлежащему KPTC — государственной Корейской корпорации почты и телекоммуникаций, единственному оператору 3G в КНДР.


Брайан вывел список всех доступных в Северной Корее доменов, полученный из информации от DNS-серверов: оказалось, что их всего 28. По словам специалиста, на момент публикации доступ сохранялся лишь к части сайтов.


Вот тут на английском детали. https://github.com/mandatoryprogrammer/NorthKoreaDNSLeak