Bên trong trình duyệt Naenara Browser của Triều Tiên

IMG_0364

Naenara browser là một phần của hệ điều hành Red Star được sử dụng tại Triều Tiên và đó mà một phiên bản cũ của Mozilla Firefox. Triều Tiên được biết đến là quốc gia kiểm soát chặt chẽ thông tin liên lạc và các hoạt động của công dân mình. 

Robert Hansen, phó chủ tịch của WhiteHat Labs của WhiteHat Secur gần đây đã nhận được một bản sao của Naenara và bắt đầu tìm hiểu hành vi của nó. Ông nhận ra ngay rằng mỗi lần trình duyệt này tải, việc đầu tiên nó làm là tạo ra một yêu cầu đến một địa chỉ IP không thể truy cập http://10.76.1.11. Địa chỉ này được cho là không thể truy cập bên ngoài mạng của Triều Tiên.

“Đây là nơi mọi thứ bắt đầu chệch khỏi đường ray: có nghĩa rằng tất cả mạng quốc gia của Triều Tiên là không gian IP không thể định tuyến. Họ đối xử với toàn bộ đất nước như những công ty vừa và nhỏ đối xử với văn phòng công ty họ.” – Hansen đăng tải trên blog mô tả chi tiết những gì ông ấy tìm được. “Toàn bộ đất nước Triều Tiên sở hữu môt lượng lớn địa chỉ IP công cộng, chặn mọi thức và chọn lọc lưu lượng thông qua danh sách quản lí truy cập.”

Thứ gì khiến cơ quan chức năng của Triều Tiên khả năng kiểm soát chính xác lưu lượng truy cập vào và ra của mạng lưới đất nước này? “Người ta dự đoán rằng có một mạng LAN nội bộ khổng lồ giới hạn những gì người dùng có thể truy cập cũng như những gì người bên ngoài đất nước có thể thấy.” Đó chỉ là một mảnh ghép trong lời giải. Hansen tìm hiểu cách mà Naenara browser xử lí những thứ như email, lịch, chứng chỉ và những yếu tố khác và tìm thấy rất nhiều điều lạ. Triều tiên đã triển khai một hệ thống cho phép họ xác định chính xác khi người dùng cài đặt những phần mềm anti-phishing và anti-malware trong danh sách từ cơ quan chức năng Triều Tiên. Bất cứu khi nào trình duyệt bị treo, một báo cáo sẽ gửi về địa chỉ IP của cơ quan quản lí, cung cấp cho họ những thông tin có giạ trị về việc gây ra lỗi là những lỗ hổng dữ liệu.

Tất cả email được định tuyến thông qua địa chỉ IP của Triều Tiên. Và điều không ngạc nhiên là trình duyệt này chỉ chấp nhận chứng chỉ được cung cấp bởi chính phủ. Các nhà nghiên cứu đã biết đến việc chính phủ Triều Tiên kiểm soát chặt chẽ hoạt động trực tuyến của công dân mình, nhưng các chi tiết về cách thức hệ thống này làm việc cung cấp một cái nhìn thú vị về các biện pháp kĩ thuật mà quốc gia này triển khai.

Threatpost

Bình luận

Từ khóa: