從瀏覽器看朝鮮的“國家局域網”

被人泄漏到國際互聯網之后，朝鮮Linux桌面發行版Red Star OS 3.0引發了人們的濃厚興趣。

通過分析Red Star及其軟件，我們可以從中一窺朝鮮“國家局域網”架構，以及沒有經驗的人才會犯的嚴重錯誤。

Red Star使用的瀏覽器是基于 Firefox 3.5的Naenara Browser，安全研究員Robert Hansen發現， 瀏覽器每次載入時第一步是向一個無法路由到IP地址http://10.76.1.11/發出請求，在朝鮮之外你是無法訪問這個地址的。朝鮮將整個國家置 于一個巨大的局域網內，政府控制所有的進出流量。Naenara在處理電子郵件、日歷和證書上也與眾不同，朝鮮政府會記錄用戶每次下載反釣魚和惡意軟件名 單的精確時間，記錄軟件崩潰的信息，電子郵件和日歷都路由經過10.76.1.11，瀏覽器只接受朝鮮政府發行的證書。

另一名安全研究員發現了Red Star的一個嚴重的安全漏洞：udev規則文件/etc/udev/rules.d/85-hplj10xx.rules是全域可寫，能被修改執行任意指令。