Из-за уязвимости в Роскомнадзоре пострадали платежные сервисы российских банков
Ранее из-за этого был заблокирован и сам Роскомнадзор.
Злоумышленники «привязали» IP-адреса серверов внутренних систем российских банков к уже заблокированным в России доменам. В итоге возникли проблемы с оплатой покупок в интернете у владельцев карт Сбербанка, «Росбанка», «Авангарда», а также временно перестали работать терминалы банков.
Всего заблокировано более 200 IP-адресов. Полный список опубликовал канал в Telegram «Сайберсекьюрити и Ко».
«Опытные товарищи подтверждают, похоже, огромный список внутренних систем российских банков залетел под блокировальную машину РКН. И не только они; заблокированы многие адреса верификации 3D Secure, что сильно затрудняет так же платежи в интернете.
Повторюсь, одна из самых больших проблем текущей ситуации не в самих блокировках, а в том, что эти блокировки открывают совершенно новые углы для атаки на многие сервисы. Я вот сейчас сходу знаю, что сделать, чтобы заблокировать работу почти всех публичных WiFi-точек на iOS-устройствах. Ну, и как прекратить работу всех госуслуг тоже. И это только то, что я сейчас придумал за 5 секунд».
Уязвимость Роскомнадзора состоит в том, что любой человек может «привязать» IP-адрес сайта или сервиса к уже заблокированному в РФ домену, и «привязанный» IP будет заблокирован. Ранее из-за этого пострадал мессенджер Telegram.
Напомним, Роскомнадзор опубликовал «белый список» сайтов, которые нельзя блокировать.
Заглавное изображение: Three Million Dogs
[email protected].
