Рейтинг@Mail.ru

Происшествия

Роскомнадзор подставил «Яндекс» и другие интернет-ресурсы под кибератаки

Российская интернет-компания «Яндекс», а также ряд других российских интернет-ресурсов подверглись мощной DNS-атаке из-за существующей уязвимости в системе блокировки сайтов, которую использует Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).

Роскомнадзор подставил «Яндекс» и другие интернет-ресурсы под кибератаки

Хакеры смогли использовать уязвимость в системе блокировки сайтов Роскомнадзора. Злоумышленники подменили записи в доменных именах и связали адреса новых атакуемых сайтов с уже заблокированными IP-адресами. Тем самым хакеры смогли ограничить доступ к разрешенным страницам.

В «Яндексе» пояснили, что хакеры эксплуатировали существующие недостатки в механизме применения списка блокировок. При этом от подобных действий может пострадать любая компания и любой сайт в России, а не только «Яндекс».

Также в «Яндексе» отметили, что полной блокировки сайтов удалось избежать, однако кибератака всё равно не прошла незамеченной — скорость доступа к ресурсам «Яндекса» для пользователей была существенно снижена.

Специалисты «Яндекса» несколько суток пытались справиться с действиями злоумышленников.

Источник: regnum.ru