La Corée du Nord ne dispose que de 28 sites internet
Une information qui a été obtenue suite à une erreur de configuration dans un serveur TLD

Le , par Stéphane le calme

5PARTAGES

10  0 
Ce mardi 19 septembre, une erreur de configuration dans l’un des serveurs de domaine de premier niveau de la Corée du Nord a autorisé des transferts de zone DNS au niveau mondial (le processus par lequel le contenu d’un fichier de Zone DNS est copié à partir d’un serveur DNS principal pour un serveur DNS secondaire).

Pour rappel, il s’agit là d'un des nombreux mécanismes disponibles pour répliquer les bases de données distribuées contenant les données DNS au travers d'un ensemble de serveurs DNS. Le transfert de zone peut être effectué de deux manières différentes : le transfert de zone complet (AXFR) ou le transfert de zone incrémental (IXFR).

C’est la première méthode (AXFR) qu’a utilisé le chercheur en sécurité Matt Bryant sur ns2.kptc.kp pour obtenir une copie des données DNS de premier niveau de la Corée du Nord. En réalité, il ne s’agit pas du fruit du hasard : dans le cadre de son projet TLDR, Matt Bryant a développé un script qui essaie toutes les deux heures d’effectuer des transferts de zone DNS sur des serveurs de domaine de premier niveau. Dans le dépôt GitHub du projet, il précise tout de même que « ce projet ne vise pas à encourager les fournisseurs d'hébergement TLD DNS à désactiver les transferts de zone au niveau mondial, mais plutôt de recueillir des données sur les informations de zone en constante évolution pour les TLD de l'Internet ».

Quoiqu’il en soit, ce script lui a permis de découvrir que la Corée du Nord ne dispose que de 28 sites internet.

« Nous n’avons jamais pensé qu’il y avait beaucoup de ressources Internet en Corée du Nord et, en nous appuyant sur ses fichiers de zone, nous constatons que nous avons eu raison », a déclaré Doug Madory, un chercheur en sécurité pour le compte de Dyn, une société spécialisée dans la surveillance de l'utilisation d'Internet.

La plupart de ces sites sont actuellement difficilement accessibles depuis l’étranger probablement à cause de la quantité de trafic provoqué par les révélations de Matt Bryant. Certains utilisateurs sur des forums spécialisés ont pris la peine de faire des captures d’écran. Les sites semblent assez banales, comme le site de la compagnie aérienne Air Koryo qui appartient à l'Etat, ou celui de l'Université Kim Il Sung.

Il y a également le site du Rodong Sinmun, qui est le journal officiel du Parti des travailleurs de Corée qui dirige le pays. Sports Chosung, comme son nom l’indique, parle de sport tandis que Korean Dishes est destiné aux recettes de cuisine.

Un utilisateur a même indiqué que friend.com.kp ressemble à un clone de Facebook qui compte moins de 200 utilisateurs, portal.net.kp un clone de Yahoo et enfin korfilm.com.kp un clone de movie4k.


Source : dépôt GitHub de Matt Bryant

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de el_slapper
Expert éminent sénior https://www.developpez.com
Le 21/09/2016 à 22:51
Air Koryo fait notamment voler des Antonov 148, des avions inférieurs aux Sukhoi Superjet de la même catégorie...mais qui sont eux certifiés pour se poser sur des champs de patates. Comme l'aéroport de Pyongyang est lui-même un champ de patate(j'exagère à peine), on comprend tout de suite pourquoi...
Avatar de TallyHo
Membre éprouvé https://www.developpez.com
Le 22/09/2016 à 0:10
Voyons le bon côté des choses... Il n'y a pas d'infobésité chez eux
Avatar de Zefling
Membre expert https://www.developpez.com
Le 22/09/2016 à 0:31
Citation Envoyé par TallyHo Voir le message
Voyons le bon côté des choses... Il n'y a pas d'infobésité chez eux
Elle est plutôt anorexique là-bas. Il n'y a pas de juste mieux en ce monde.

En tout cas, ils doivent avoir des serveurs en mousses pour se faire DDOS si facilement. Enfin, des serveurs dimensionnés pour les quelques milliers de personnes qui ont le droit de se servir du Net avec un data center qui doit tenir dans un placard à balais. (Et je parie que je suis pas si loin de la vérité)

Bon, j'ai voulu tester Friend : ça fait 5 minutes qu'une page tourne en boucle et ce qui apparaît ressemble à un site des année fin 90.
J'ai tout de même jeté un coup d'œil au HTML et étonnamment, c'est plutôt propre. (surtout quand on compare à Facebook )
Avatar de tomlev
Rédacteur/Modérateur https://www.developpez.com
Le 22/09/2016 à 0:53
l’un des serveurs de domaine de premier niveau de la Corée du Nord
Pour 28 sites et quelques milliers (grand max) d'utilisateurs, je me demande bien pourquoi ils ont besoin de plusieurs serveurs
Avatar de
https://www.developpez.com
Le 22/09/2016 à 1:01
Un proverbe chinois dit que "Mieux vaut allumer une chandelle que de maudire l'obscurité".
Avatar de Iradrille
Expert confirmé https://www.developpez.com
Le 22/09/2016 à 4:43
Citation Envoyé par Stéphane le calme Voir le message
Ce mardi 19 septembre, une erreur de configuration dans l’un des serveurs de domaine de premier niveau de la Corée du Nord a autorisé des transferts de zone DNS au niveau mondial (le processus par lequel le contenu d’un fichier de Zone DNS est copié à partir d’un serveur DNS principal pour un serveur DNS secondaire).
Quelqu'un (+ sa famille, amis , connaissances, voisins) risque de passer un sale quart d'heure.

Pourquoi cette information (28 sites existant) n'était pas connue avant ?
Il est de plus en plus simple / rapide de scanner l'espace IPv4 à la recherche d'un port / service (avec ZMap par exemple); une simple recherche de serveurs Web localisés là bas n'aurait pas donné les mêmes résultats ?
Avatar de yoyo3d
Membre éclairé https://www.developpez.com
Le 22/09/2016 à 10:17
Sur le coup je n'avais pas percuté, mais je viens de me rendre compte que le site propose le choix du langage et que le texte principal est écrit en anglais... c'est un site de propagande montrant le niveau d'ouverture très élevé de ce grand pays démocratique? ou c'est simplement un choix esthétique du webmaster?

je croyais bêtement que le réseau internet nord coréen n'était "physiquement" pas raccordé au reste du monde pour éviter justement ce genre de "fuite".

Quelqu'un (+ sa famille, amis , connaissances, voisins) risque de passer un sale quart d'heure.
des postes viennent de se libérer subitement chez "Kim Jun Un corporated".
Avatar de Theta
Membre éclairé https://www.developpez.com
Le 22/09/2016 à 11:00
Citation Envoyé par yoyo3d Voir le message
je croyais bêtement que le réseau internet nord coréen n'était "physiquement" pas raccordé au reste du monde pour éviter justement ce genre de "fuite".
Le réseau coréen est bien relié au reste du monde, c'est juste que les coréens n'y ont pas accès (à part quelques milliers de hackers d'état et de dignitaires).

Et les blagues sur le sort de l'ingé responsable de l'erreur sont moins drôle compte tenu qu'elles sont probablement vraies.
Avatar de ZenZiTone
Membre expert https://www.developpez.com
Le 22/09/2016 à 11:12
Qui sait, l'erreur était peut-être volontaire? Je n'y connais rien dans ce sujet, mais est-il possible de rendre visible seulement une partie de son "patrimoine"? Auquel cas on pourrais penser que c'est volontairement mis en avant pour masquer le loup... Je suis partagé entre naïveté ("bah non, 28 sites internet c'est trop peu pour être vrais " ou paranoïa ("les gars sont en train de préparer quelque chose... Et pour écarter tout soupçons ils font croire qu'ils n'utilisent que très peu Internet ".
Avatar de abriotde
Membre éprouvé https://www.developpez.com
Le 22/09/2016 à 13:53
Un yahoo quand on a 28 sites???? Pourquoi ne pas mettre dans les favoris des navigateurs (dont les services secrets coréen ont accès) les 28 sites (-1 le moteur de recherche). Je pense qu'avec si peu de site, on s'y retrouve facilement.
Contacter le responsable de la rubrique Accueil

Partenaire : Hébergement Web