Хакеры атаковали «Яндекс» с помощью уязвимости в системе блокировок запрещенных интернет-ресурсов Роскомнадзором

by Богунa Дарья Федоровна Марта 14, 2019, 20:41

Хакеры атаковали «Яндекс» с помощью уязвимости в системе блокировок запрещенных интернет-ресурсов Роскомнадзором

В «Яндексе» сказали «Медузе», что не считают произошедшее атакой.

«Яндекс» и ряд иных интернет-холдингов подверглись сильной сетевой атаке, выяснил РБК.

Суть DNS-атак заключается в использовании уязвимости в действующей в Российской Федерации системе блокировок интернет-ресурсов, которой управляет Роскомнадзор.

Злоумышленники провели нападение через DNS, изменив записи в системе доменных имен. В процессе атаки обидчик, который владеет доменом, включенным в список запрещенных интернет-ресурсов, может связать его с IP-адресом любого другого сайта и, таким образом, добиться его блокировки.

«Это [была] эксплуатация существующих дефектов в механизме использования списка блокировок».

Уполномоченные «Яндекса» говорят, что Роскомнадзор уже разработал инструменты защиты компаний от похожих ситуаций. Это снизило скорость доступа к самим ресурсам для пользователей. Digital-директор B2C направления медиахолдинга Кирилл Титов подтвердил, что компания зафиксировала атаку 11 марта.

Профессионалы «Яндекса» на протяжении нескольких суток пытались справиться с деяниями правонарушителей.

В свою очередь инженерный специалист крупного оператора связи сказал, что атака была направлена и на некоторые СМИ, включая РБК. Данная уязвимость дает возможность собственнику домена, включенного в список, связать ресурс с IP-адресом любого сайта.

В итоге операторы заблокировали доступ к некоторым IP-адресам «Яндекса» и пропускали трафик до сервисов на сниженной скорости.

Данная уязвимость в системе блокировок применяется хакерами не в первый раз. Также провайдерам посоветовали использовать DPI либо перекрыть IP-адреса, которые предоставляет сам Роскомнадзор. Хакер, владеющий доменом из реестра запрещенных сайтов, может связать его с IP-адресом другого ресурса и заблокировать его. Интернет-компания считает, что для эффективности списки должны принять все операторы связи. Двое источников РБК утверждают, что операторы связи и уполномоченные интернет-компаний недавно обсуждали данную атаку на закрытом совещании в Совете Федерации, посвященном законопроекту о суверенном Рунете, заявленная цель которого — обеспечить устойчивую работу русского сектора интернета в случае отключения от инфраструктуры мировой Сети.


TOP News

Матвиенко: Российская Федерация готова восстановить парламентские контакты с США

Вышел новый трейлер «Мстители. Финал» на русском

Порошенко встретился с солдатами Азова на Донбассе

Американский бизнес не поедет на Петербургский экономический форум из-за дела Калви

Машков превратился в многодетного миллиардера. Шоу

Скоростную железную дорогу Москва — Нижний Новгород построят за 621 млрд руб.

Строители уложили половину рельсов на Крымском мосту

На НПЗ в Венесуэле взорвались резервуары

Греф раскрыл главную проблему России 

Черные ящики разбившегося в Африке Boeing 737 MAX отправили во Францию