Хакеры атаковали "Яндекс" с помощью уязвимости в системе блокировки Роскомнадзора

Ряд интернет-компаний, в числе которых оказался "Яндекс", подвергся мощной сетевой атаке, устроенной при помощи уязвимости в системе блокировки сайтов Роскомнадзора, сообщает РБК со ссылкой на источники.

Как уточняется, злоумышленники провели DNS-атаки (подмену записи в системе доменных имен) на несколько крупных российских ресурсов. Больше других пострадал "Яндекс".

"Это [была] эксплуатация существующих недостатков в механизме применения списка блокировок. Пострадать от подобных действий может любая компания и любой сайт, - подтвердил атаку представитель пресс-службы компании.

В результате инцидента ряд мелких операторов связи заблокировал доступ к некоторым IP-адресам "Яндекса". Крупные операторы пропустили трафик через системы глубокой фильтрации, из-за чего оказалась снижена скорость доступа к сервисам "Яндекса" для их клиентов.

Принцип атаки заключается в том, что владелец заблокированного Роскомнадзором домена может связать его с IP-адресом любого другого сайта и таким образом добиться блокировки ресурса. Об этой уязвимости стало известно еще летом 2017 года, тогда при помощи нее была проведена атака на ряд банков. Теперь стало ясно, что ошибка программистов все еще не исправлена.

"Наоборот, появился практически подпольный рынок доменов из реестра запрещенных сайтов, которые можно купить специально для проведения DNS-атаки, а подмена IP-адресов для таких доменов производится уже не вручную, а автоматизирована злоумышленниками", - объяснил один из источников.

Пока остается неясным, кто стоял за атакой. Уточняется, что инцидент обсуждался на закрытом заседании в Совете Федерации, на котором присутствовали представители операторов связи и интернет-компаний.