Developpez.com

Le Club des Développeurs et IT Pro

La Corée du Nord ne dispose que de 28 sites internet

Une information qui a été obtenue suite à une erreur de configuration dans un serveur TLD

Le 2016-09-21 22:26:22, par Stéphane le calme, Chroniqueur Actualités
Ce mardi 19 septembre, une erreur de configuration dans l’un des serveurs de domaine de premier niveau de la Corée du Nord a autorisé des transferts de zone DNS au niveau mondial (le processus par lequel le contenu d’un fichier de Zone DNS est copié à partir d’un serveur DNS principal pour un serveur DNS secondaire).

Pour rappel, il s’agit là d'un des nombreux mécanismes disponibles pour répliquer les bases de données distribuées contenant les données DNS au travers d'un ensemble de serveurs DNS. Le transfert de zone peut être effectué de deux manières différentes : le transfert de zone complet (AXFR) ou le transfert de zone incrémental (IXFR).

C’est la première méthode (AXFR) qu’a utilisé le chercheur en sécurité Matt Bryant sur ns2.kptc.kp pour obtenir une copie des données DNS de premier niveau de la Corée du Nord. En réalité, il ne s’agit pas du fruit du hasard : dans le cadre de son projet TLDR, Matt Bryant a développé un script qui essaie toutes les deux heures d’effectuer des transferts de zone DNS sur des serveurs de domaine de premier niveau. Dans le dépôt GitHub du projet, il précise tout de même que « ce projet ne vise pas à encourager les fournisseurs d'hébergement TLD DNS à désactiver les transferts de zone au niveau mondial, mais plutôt de recueillir des données sur les informations de zone en constante évolution pour les TLD de l'Internet ».

Quoiqu’il en soit, ce script lui a permis de découvrir que la Corée du Nord ne dispose que de 28 sites internet.

« Nous n’avons jamais pensé qu’il y avait beaucoup de ressources Internet en Corée du Nord et, en nous appuyant sur ses fichiers de zone, nous constatons que nous avons eu raison », a déclaré Doug Madory, un chercheur en sécurité pour le compte de Dyn, une société spécialisée dans la surveillance de l'utilisation d'Internet.

La plupart de ces sites sont actuellement difficilement accessibles depuis l’étranger probablement à cause de la quantité de trafic provoqué par les révélations de Matt Bryant. Certains utilisateurs sur des forums spécialisés ont pris la peine de faire des captures d’écran. Les sites semblent assez banales, comme le site de la compagnie aérienne Air Koryo qui appartient à l'Etat, ou celui de l'Université Kim Il Sung.

Il y a également le site du Rodong Sinmun, qui est le journal officiel du Parti des travailleurs de Corée qui dirige le pays. Sports Chosung, comme son nom l’indique, parle de sport tandis que Korean Dishes est destiné aux recettes de cuisine.

Un utilisateur a même indiqué que friend.com.kp ressemble à un clone de Facebook qui compte moins de 200 utilisateurs, portal.net.kp un clone de Yahoo et enfin korfilm.com.kp un clone de movie4k.


Source : dépôt GitHub de Matt Bryant
  Discussion forum
16 commentaires
  • Zefling
    Expert confirmé
    Envoyé par TallyHo
    Voyons le bon côté des choses... Il n'y a pas d'infobésité chez eux
    Elle est plutôt anorexique là-bas. Il n'y a pas de juste mieux en ce monde.

    En tout cas, ils doivent avoir des serveurs en mousses pour se faire DDOS si facilement. Enfin, des serveurs dimensionnés pour les quelques milliers de personnes qui ont le droit de se servir du Net avec un data center qui doit tenir dans un placard à balais. (Et je parie que je suis pas si loin de la vérité)

    Bon, j'ai voulu tester Friend : ça fait 5 minutes qu'une page tourne en boucle et ce qui apparaît ressemble à un site des année fin 90.
    J'ai tout de même jeté un coup d'œil au HTML et étonnamment, c'est plutôt propre. (surtout quand on compare à Facebook )
    le 22/09/2016 à 0:31
  • yoyo3d
    Membre éprouvé
    Sur le coup je n'avais pas percuté, mais je viens de me rendre compte que le site propose le choix du langage et que le texte principal est écrit en anglais... c'est un site de propagande montrant le niveau d'ouverture très élevé de ce grand pays démocratique? ou c'est simplement un choix esthétique du webmaster?

    je croyais bêtement que le réseau internet nord coréen n'était "physiquement" pas raccordé au reste du monde pour éviter justement ce genre de "fuite".

    Quelqu'un (+ sa famille, amis , connaissances, voisins) risque de passer un sale quart d'heure.
    des postes viennent de se libérer subitement chez "Kim Jun Un corporated".
    le 22/09/2016 à 10:17
  • Theta
    Membre éclairé
    Envoyé par yoyo3d
    je croyais bêtement que le réseau internet nord coréen n'était "physiquement" pas raccordé au reste du monde pour éviter justement ce genre de "fuite".
    Le réseau coréen est bien relié au reste du monde, c'est juste que les coréens n'y ont pas accès (à part quelques milliers de hackers d'état et de dignitaires).

    Et les blagues sur le sort de l'ingé responsable de l'erreur sont moins drôle compte tenu qu'elles sont probablement vraies.
    le 22/09/2016 à 11:00
  • el_slapper
    Expert éminent sénior
    Air Koryo fait notamment voler des Antonov 148, des avions inférieurs aux Sukhoi Superjet de la même catégorie...mais qui sont eux certifiés pour se poser sur des champs de patates. Comme l'aéroport de Pyongyang est lui-même un champ de patate(j'exagère à peine), on comprend tout de suite pourquoi...
    le 21/09/2016 à 22:51
  • TallyHo
    Membre éprouvé
    Voyons le bon côté des choses... Il n'y a pas d'infobésité chez eux
    le 22/09/2016 à 0:10
  • tomlev
    Rédacteur/Modérateur
    l’un des serveurs de domaine de premier niveau de la Corée du Nord
    Pour 28 sites et quelques milliers (grand max) d'utilisateurs, je me demande bien pourquoi ils ont besoin de plusieurs serveurs
    le 22/09/2016 à 0:53
  • Iradrille
    Expert confirmé
    Envoyé par Stéphane le calme
    Ce mardi 19 septembre, une erreur de configuration dans l’un des serveurs de domaine de premier niveau de la Corée du Nord a autorisé des transferts de zone DNS au niveau mondial (le processus par lequel le contenu d’un fichier de Zone DNS est copié à partir d’un serveur DNS principal pour un serveur DNS secondaire).
    Quelqu'un (+ sa famille, amis , connaissances, voisins) risque de passer un sale quart d'heure.

    Pourquoi cette information (28 sites existant) n'était pas connue avant ?
    Il est de plus en plus simple / rapide de scanner l'espace IPv4 à la recherche d'un port / service (avec ZMap par exemple); une simple recherche de serveurs Web localisés là bas n'aurait pas donné les mêmes résultats ?
    le 22/09/2016 à 4:43
  • Un proverbe chinois dit que "Mieux vaut allumer une chandelle que de maudire l'obscurité".
    le 22/09/2016 à 1:01
  • ZenZiTone
    Membre expert
    Qui sait, l'erreur était peut-être volontaire? Je n'y connais rien dans ce sujet, mais est-il possible de rendre visible seulement une partie de son "patrimoine"? Auquel cas on pourrais penser que c'est volontairement mis en avant pour masquer le loup... Je suis partagé entre naïveté ("bah non, 28 sites internet c'est trop peu pour être vrais " ou paranoïa ("les gars sont en train de préparer quelque chose... Et pour écarter tout soupçons ils font croire qu'ils n'utilisent que très peu Internet ".
    le 22/09/2016 à 11:12
  • Songbird
    Membre expert
    En tout cas, ils doivent avoir des serveurs en mousses pour se faire DDOS si facilement.
    Tu viens de faire le test toi-même. (et moi aussi, en voyant ton message)

    Avec si peu de réactivité en upload de la part de leur serveur (ce qui signifie qu'il y a peu de bande passante), le débit descendant doit pas être fameux non plus. Donc pour essuyer un DDOS avec 1Mbps, le serveur est vite plié.
    le 22/09/2016 à 15:16
  Poster une réponse