"Angsteinflößend": Sicherheitsforscher zerlegt Nordkoreas Browser

13. Jänner 2015, 11:22
114 Postings

"Naenara" ist eine modifizierte alte Firefox-Version und der offizielle nordkoreanische Browser

Der offizielle nordkoreanische Internetbrowser "Naenara" sei noch seltsamer, als sie ursprünglich gedacht hätten: Mit diesen Worten leiten Sicherheitsforscher der Firma Whitehat einen Blogbeitrag ein, in dem sie "Naenara" eingehend analysieren – mit teilweise erstaunlichen Resultaten. So gibt der Internetbrowser, der offenbar eine modifizierte Firefox-Variante ist, einen tiefen Einblick in die Funktionsweise des nordkoreanischen Internets.

Inter- oder Intranet?

Wobei fraglich ist, ob die Bezeichnung "Internet" überhaupt richtig ist: Denn Nordkoreas Netz funktioniert prinzipiell wie ein Intranet, das etwa in Firmen zum Einsatz kommt, so die Forscher. So gibt es einen zentralen Server, über den etwa alle E-Mails, versandte Dateien oder sogar Kalendereinträge laufen. "Naenara" sei auf "absolute Überwachung ausgelegt", so der IT-Forscher Robert Hansen.

Sicherheitslücke

Insgesamt gebe es im nordkoreanischen Netz nur rund 16 Millionen Adressen. Prinzipiell sei Nordkorea "vom Rest des Internets abgekoppelt, mit Ausnahme von ein paar Datenschleusen", schreibt der "Spiegel". Gleicheitig gibt es auch in "Naenara" ein paar Lücken. Hansen hat auch ein aus Überwachungsperspektive ziemlich grobes Hoppala in Bezug auf das nordkoreanische Betriebssystem Red OS entdeckt (das übrigens optisch an Apples OS X erinnert, aber eine Linux-Variante ist): "Naenara" lässt Nutzer direkt auf den Dateimanager von Red OS zugreifen, der eigentlich gesperrt ist. Durch die Blockade soll verhindert werden, dass Nutzer das Betriebssystem selbst modifizieren. (fsc, derStandard.at, 13.1.2015)

  • Der Browser "Naenara" basiert auf Firefox, während sich das Betriebssystem optisch an Apples OS X anlehnt.
    foto: screenshot/whitehat

    Der Browser "Naenara" basiert auf Firefox, während sich das Betriebssystem optisch an Apples OS X anlehnt.

Share if you care.