Błąd w konfiguracji jednego z serwerów domeny .kp umożliwił globalny transfer strefy DNS tej końcówki. Wpadka koreańskich specjalistów ds. IT została szybko wykorzystana przez zachodnich „szpiegów”.

Do zdarzenia doszło 19 września. Jeden z serwerów przypisanej Korei Północnej domeny .kp został przypadkowo skonfigurowany w taki sposób, by umożliwić globalny transfer strefy DNS. Transfer strefy DNS to operacja umożliwiająca kopiowanie baz danych między poszczególnymi serwerami systemu DNS. Jednak błędna konfiguracja jednego z serwerów obsługujących rejestr .kp umożliwiła „wyprowadzenie” takiej bazy danych – w szczególności wykazu wszystkich nazw zarejestrowanych w rozszerzeniu .kp – na serwery znajdujące się poza Korą Północną.

Lukę w koreańskim systemie wykrył automat TLDR Project, który co dwie godziny wysyła zapytania do serwerów nazw wszystkich domen najwyższego poziomu i zamieszcza uzyskane dane w serwisie GitHub.com. W tym przypadku operacja ta została wykonana za pomocą polecenia AXFR wysłanego do serwera ns2.kptc.kp. Umożliwiło ono uzyskanie listy adresów zarejestrowanych w rozszerzeniu .kp i zamieszczenie jej w bazie GitHub.com. Jako pierwszy na „znalezisko” trafił inżynier ds. bezpieczeństwa w firmie Uber, Matthew Bryant, który opublikował na ten temat wpis na stronie https://github.com/mandatoryprogrammer/NorthKoreaDNSLeak/blob/master/README.md.
Uzyskane dane obejmują m.in. wszystkie nazwy zarejestrowane bezpośrednio w koreańskiej ccTLD, jak i jej subdomenach.

Lista może budzić co najwyżej współczucie: w rozszerzeniu .kp (wraz z jego subdomenami) zarejestrowano… 28 nazw. Co ciekawe, sporo z nich jest w języku angielskim – niezbyt lubianym w Korei Północnej. Jeszcze większe współczucie budzi los osoby odpowiedzialnej za tę wizerunkową wpadkę kraju rządzonego niepodzielnie przez Kim Dzong Una.

Tagi: .kp, AXFR, GitHub, Korea Północna, Matthew Bryant, TLDR Project, transfer strefy DNS, wpadka