Ce mardi 19 septembre, une erreur de configuration dans l’un des serveurs de domaine de premier niveau de la Corée du Nord a autorisé des transferts de zone DNS au niveau mondial (le processus par lequel le contenu d’un fichier de Zone DNS est copié à partir d’un serveur DNS principal pour un serveur DNS secondaire).
Pour rappel, il s’agit là d'un des nombreux mécanismes disponibles pour répliquer les bases de données distribuées contenant les données DNS au travers d'un ensemble de serveurs DNS. Le transfert de zone peut être effectué de deux manières différentes : le transfert de zone complet (AXFR) ou le transfert de zone incrémental (IXFR).
C’est la première méthode (AXFR) qu’a utilisé le chercheur en sécurité Matt Bryant sur ns2.kptc.kp pour obtenir une copie des données DNS de premier niveau de la Corée du Nord. En réalité, il ne s’agit pas du fruit du hasard : dans le cadre de son projet TLDR, Matt Bryant a développé un script qui essaie toutes les deux heures d’effectuer des transferts de zone DNS sur des serveurs de domaine de premier niveau. Dans le dépôt GitHub du projet, il précise tout de même que « ce projet ne vise pas à encourager les fournisseurs d'hébergement TLD DNS à désactiver les transferts de zone au niveau mondial, mais plutôt de recueillir des données sur les informations de zone en constante évolution pour les TLD de l'Internet ».
Quoiqu’il en soit, ce script lui a permis de découvrir que la Corée du Nord ne dispose que de 28 sites internet.
« Nous n’avons jamais pensé qu’il y avait beaucoup de ressources Internet en Corée du Nord et, en nous appuyant sur ses fichiers de zone, nous constatons que nous avons eu raison », a déclaré Doug Madory, un chercheur en sécurité pour le compte de Dyn, une société spécialisée dans la surveillance de l'utilisation d'Internet.
La plupart de ces sites sont actuellement difficilement accessibles depuis l’étranger probablement à cause de la quantité de trafic provoqué par les révélations de Matt Bryant. Certains utilisateurs sur des forums spécialisés ont pris la peine de faire des captures d’écran. Les sites semblent assez banales, comme le site de la compagnie aérienne Air Koryo qui appartient à l'Etat, ou celui de l'Université Kim Il Sung.
Il y a également le site du Rodong Sinmun, qui est le journal officiel du Parti des travailleurs de Corée qui dirige le pays. Sports Chosung, comme son nom l’indique, parle de sport tandis que Korean Dishes est destiné aux recettes de cuisine.
Un utilisateur a même indiqué que friend.com.kp ressemble à un clone de Facebook qui compte moins de 200 utilisateurs, portal.net.kp un clone de Yahoo et enfin korfilm.com.kp un clone de movie4k.
Source : dépôt GitHub de Matt Bryant
La Corée du Nord ne dispose que de 28 sites internet
Une information qui a été obtenue suite à une erreur de configuration dans un serveur TLD
La Corée du Nord ne dispose que de 28 sites internet
Une information qui a été obtenue suite à une erreur de configuration dans un serveur TLD
Le , par Stéphane le calme
Une erreur dans cette actualité ? Signalez-nous-la !