Уязвимость в реестре Роскомнадзора позволила атаковать «Яндекс»



Источник: "Яндекс"


13:31 14.03.2019 |   2651



Технические специалисты компании отражали данную атаку в течение нескольких суток.

Несколько дней назад злоумышленники провели DNS-атаку на ряд крупных российских ресурсов, одним из них является «Яндекс», сообщает РБК. Для этого использовалась уязвимость в действующей в России системе блокировки сайтов, которую контролирует Роскомнадзор. В ходе атаки злоумышленник, владеющий доменом из реестра запрещенных сайтов, может связать его с IP-адресом любого другого сайта и добиться его блокировки.

Об уязвимости в системе блокировки сайтов Роскомнадзора стало известно в 2017 году, когда злоумышленники с ее помощью на протяжении нескольких дней периодически блокировали доступ к сайтам крупных российских банков. Участники рынка говорят, что за два года Роскомнадзор так и не устранил уязвимость. В «Яндексе», напротив, утверждают, что Роскомнадзор уже выработал несколько инструментов защиты компаний, в том числе «Яндекса»: ведомство предложило применять белые списки сайтов, которые ни при каких обстоятельствах нельзя блокировать.

Кто устроил атаку, неизвестно. Собеседники издания обращают внимание на то, что нападение совпало по времени с митингом против изоляции Рунета 10 марта.


Теги: Яндекс Роскомнадзор Киберпреступность
На ту же тему: