Хакеры атаковали «Яндекс» из-за уязвимости в реестре Роскомнадзора

LLBG Spotter	
				Wikimedia commons

Об этом пишет РБК ссылаясь на ряд источников, отмечая, что атака была осуществлена благодаря уязвимости в системе блокировок запрещенных интернет-ресурсов, используемой Роскомнадзором. Об этом информирует РБК ссылаясь на представителя интернет-холдинга и иные источники.

Задействованная в ней технология опасна тем, что использует уязвимость в системе блокировки интернет-ресурсов Роскомнадзора.

В первый раз «дыру» в системе блокировок интернет-ресурсов обнаружили летом 2017-ого года, когда при помощи данной уязвимости хакеры некоторое количество дней блокировали доступ к популярным сайтам, в том числе к «Википедии», «Медузе» и сайтам больших банков. Так злоумышленники смогли ограничить доступ к страницам.

«Это [была] эксплуатация существующих дефектов в механизме использования списка блокировок». Страдать от схожих действий может любая компания и любой сайт, не только лишь «Яндекс», — проинформировал РБК уполномоченный пресс-центра «Яндекса», подтвердив инцидент.

«Наблюдались проблемы с сетевой доступностью площадок РБК, снизилась скорость доступа к сайтам компании для части аудитории». Digital-директор издания Кирилл Титов подтвердил, что 11 марта у пользователей появились проблемы с доступом к сайту РБК.

Технические профессионалы отражали атаку несколько суток.

По утверждению технического специалиста крупного оператора связи, целью атаки были отдельные СМИ, в том числе РБК. Данная уязвимость дает возможность собственнику домена, включенного в список, связать ресурс с IP-адресом любого сайта. Злоумышленники, как и в 2017, воспользовались уязвимостью, позволяющей приписать домену из реестра запрещенных сайтов IP-адрес любого другого добропорядочного ресурса и тем самым попытаться заблокировать его.

Участники рынка утверждают, что за минувшие два года Роскомнадзор так и не устранил уязвимость в системе блокировки запрещенных в Российской Федерации ресурсов. Также провайдерам посоветовали использовать DPI либо перекрыть IP-адреса, которые предоставляет сам Роскомнадзор.

Кто именно может стоять за атакой, источники РБК не знают. При всем этом два собеседника подчеркнули, что атака совпала по времени с митингом против изоляции Рунета, который прошел в российской столице 10 марта. Также собеседники издания рассказали, что недавно сотрудники ветви обсуждали атаку на закрытом совещании в Совете Федерации, посвященном законопроекту об автономной работе Рунета. При этом установка схожих систем фильтрации трафика на сетях всех операторов связи также предусмотрена в тексте законодательного проекта о суверенном Рунете. Уполномоченный «МегаФона» сказал, что компания «не фиксировала никаких атак и трудностей у абонентов по указанным причинам».

Рекомендуемые новости: