Уязвимость в реестре Роскомнадзора позволил атаковать «Яндекс»
Несколько дней назад злоумышленники провели DNS-атаку на ряд крупных российских ресурсов, одним из них является "Яндекс", сообщает РБК. Для этого использовалась уязвимость в действующей в России системе блокировки сайтов, которую контролирует Роскомнадзор. В ходе атаки злоумышленник, владеющий доменом из реестра запрещенных сайтов, может связать его с IP-адресом любого другого сайта и добиться его блокировки.
Об уязвимости в системе блокировки сайтов Роскомнадзора стало известно в 2017 году, когда злоумышленники с ее помощью на протяжении нескольких дней периодически блокировали доступ к сайтам крупных российских банков. Участники рынка говорят, что за два года Роскомнадзор так и не устранил уязвимость. В "Яндексе", напротив, утверждают, что Роскомнадзор уже выработал несколько инструментов защиты компаний, в том числе "Яндекса": ведомство предложило применять белые списки сайтов, которые ни при каких обстоятельствах нельзя блокировать.
Кто устроил атаку, неизвестно. Собеседники издания обращают внимание на то, что нападение совпало по времени с митингом против изоляции Рунета 10 марта.
