C’est une drôle de découverte qu’a faite la semaine dernière le chercheur Doug Madory de la société Dyn : un clone de Facebook référencé sous un serveur DNS (chargé de traduire les adresses IP en noms de domaine) de Corée du Nord. Or, il est de notoriété que ce pays tend à isoler ses liaisons numériques du reste de la planète. Et selon le chercheur, « très peu de sites résident dans l’espace d’adressage nord-coréen », a-t-il déclaré au site Motherboard. Pourtant ce « Facebook like » s’y réfère bien.
Doug Madory déclare avoir découvert le site en utilisant les outils de monitoring de sa société Dyn spécialisée dans la veille des usages et accès à Internet dans le monde. C’est notamment Dyn qui avait constaté que la Corée du Nord avait été coupée d’Internet le lendemain que le président Barak Obama avait promis une réaction musclée suite au piratage de Sony Picture en 2014.
Le site, construit sous phpDolphin, un logiciel dédié à la création de réseaux sociaux destiné aux usages internes aux entreprises, n’est pas terminé. Ses pages Contact et A propos sont illustrées de texte de remplissage. Le service était accessible à tout un chacun même si son activité était faible, voire inexistante. Et ne compte que 85 utilisateurs au total.
Qui plus est, il n’est pas du tout sécurisé. Un autre chercheur en sécurité, Andrew McKean, a découvert que le mot de passe administrateur du site était celui laissé par défaut dans le logiciel. Le chercheur a notamment pu accéder au tableau de bord du site et s’est même permis de modifier une annonce du site avec : « « Euh, je n’ai pas créé ce site, [je] viens juste de trouver la connexion… @mckeany_ » » De plus, n’importe quel utilisateur étranger pouvait s’y inscrire comme l’a d’ailleurs fait le reporter de Motherboard, ce qui laisse supposer qu’aucun firewall n’a été mis en place. Chose impensable pour un régime aussi cadenassé que celui de Pyongyang.
Difficile de savoir qui est à l’origine du site. S’il est bien référencé derrière une adresse hébergée en Corée du Nord, rien ne dit qu’il s’agit d’un site gouvernemental. Car, selon Dyn, les sites des services gouvernementaux du pays sont hébergés en Chine et non dans le pays. A moins que sa présence derrière les lignes coréenne ne le soit que le temps de sa construction. Si c’est le cas, on peut donc supposer que ce futur clone de Facebook servira essentiellement d’intranet vers plusieurs sites gouvernementaux. La Corée du Nord s’était déjà illustrée dans ce domaine en créant son propre OS, une distribution Linux baptisée Red Star OS. Dans tous les cas, le site a, depuis, été débranché.
Lire également
L’OS nord-coréen Red Star 3.0 dévoile ses services secrets
La Corée du Nord dénonce les cyberattaques des États-Unis
Le voile est levé sur Oracle Code Assist. Présenté comme spécialisé en Java et SQL,…
EPEI, la société d'investissement de Daniel Kretinsky, a déposé une offre de reprise d'Atos. En…
Onepoint, l'actionnaire principal d'Atos, a déposé une offre de reprise du groupe. En voici quelques…
Broadcom a repris seul la main sur la vente de l'offre VMware d'AWS... qui, dans…
Microsoft expérimente, sous la marque ZTDNS, une implémentation des principes zero trust pour le trafic…
Accord de principe entre créanciers, propositions de reprise, discussions avec l'État... Le point sur le…