ГлавнаяГлавная / Новости, 201706Новости, 201706 / Уязвимость в системе блокировки сайтов Роскомнадзора позволяет закрыть в РФ доступ к любому сайтуУязвимость в системе блокировки сайтов Роскомнадзора позволяет закрыть в РФ доступ к любому сайту

Уязвимость в системе блокировки сайтов Роскомнадзора позволяет закрыть в РФ доступ к любому сайту

Вчера некоторые пользователи русскоязычного сегмента Интернета обнаружили недоступность Telegram, Коммерсант.


КиТ Будь в СЕТИ!

Будь в СЕТИ! Каталог социальных сетей :: Будь в СЕТИ! - Добавить в избранное KiT - Keep-inTouch :: RSS-лента

Сети :: [Профессиональные] | [Зарубежные] | [Тематические] | [Молодежные] | [Детские] | [Медиа (игры, развлечения)] | [Знакомства] | [Купоны] | [Прочее]

Категории (метки) :: Авто | Музыка | Книги | Хобби | Профессии | Сообщества | Семья | Бизнес | Регионы | Спорт | * Статусы

Чуть позже в Сети появилась информация и о других сайтах, доступ к которым каким-то образом был заблокирован, хотя эти ресурсы никогда не попадали в «черный список» Роскомнадзора. После того, как в проблеме начали разбираться специалисты, выяснилось, что причина всему — , используемой Роскомнадзором.

Дело в том, что запись в реестре блокировок ведомства состоит из трех элементов: домен, URL, IP-адрес. Роскомнадзор лишь заносит какой-либо сайт в список запрещенных, а блокировать доступ к таким ресурсам должны уже провайдеры. Но из-за отсутствия нормативов по способам ограничения доступа к сайтам провайдеры выбирают метод блокирования самостоятельно, в основном по IP из реестра или по текущему IP из DNS.

О том, что такая система несовершенна и чревата неприятностями, Роскомнадзору не раз сообщали специалисты по информационной безопасности. Тем не менее, метод блокировки оставили в неизменном состоянии, что и привело к текущим проблемам.

Список IP, добавленных в DNS домена dymoff.space

Речь идет о том, что владелец заблокированного в РФ домена dymoff.space внес в DNS IP-адреса многих сторонних ресурсов. В числе прочих — IP-адреса серверов Telegram. В результате для некоторых российских пользователей ресурсы с этими IP оказались недоступными, как если бы они тоже были заблокированы. IP-адреса, внесенные владельцем заблокированного домена, принадлежат не только Telegram, но и другим сервисам и сайтам:

1tv.ru badoo.com pikabu.ru ok.ru nic.ru rzd.ru atlas ripe ocsp.comodoca.ru (OCSP-респондер CA) rtcomm.nag.ru mail.ru rbc.ru booking.com skbkontur.ru vasexperts.ru ntv.ru vk.com office 365 facebook.com reg.ru sipnet.ru rfc-revizor.ru

Сейчас специалисты по кибербезопасности предупреждают о возможности повторения инцидента. Дело в том, что некоторые из ранее заблокированных Роскомнадзором доменов находятся в и их можно зарегистрировать (правда, большую часть уже зарегистрировали после того, как о манипуляциях c DNS стало известно). Если после этого соответствующим образом модифицировать А-записи в зоне, которая контролируется владельцем заблокированного домена, то это может вызвать проблемы с доступом пользователей Рунета к гораздо большему количеству ресурсов. Высказываются предположения, что вскоре заблокированные домены станут даже продавать, поскольку, как оказалось, это достаточно мощный инструмент, позволяющий закрывать доступ к практически любым ресурсам.

«Это отличная иллюстрация того как неудачный дизайн системы блокировок может быть проэксплуатирован […]», — Александр Лямин, генеральный директор компании Qrator, которая занимается защитой от DDoS-атак.

По статистике сервиса «Каждый сбой», с 13:00 до 22:00 4 июня часть пользователей не могла попасть на такие сайты, как Яндекс, ВКонтакте, Википедию, «Одноклассники» и другие ресурсы.



Россиянам разрешили получать справки о доходах 2-НДФЛ через интернет

Россиянам больше не нужно обращаться в бухгалтерию по месту работы, чтобы получить справку о своих доходах по форме 2-НДФЛ (налог на доходы физических лиц). Федеральная налоговая служба (ФНС) реализовала на своем сайте функциональность, с помощью кот...

AliExpress откроет в России магазины с элементами виртуальной реальности

Китайская площадка интернет-торговли AliExpress вложила 12 млн руб. в сеть магазинов с элементами виртуальной реальности, сообщает РБК. Виртуальные магазины начинают работать 3 ноября в Екатеринбурге, Омске, Челябинске и Новосибирске....

WhatsApp не работает по всему миру

Мессенджер WhatsApp испытывает глобальный сбой в работе. Пользователи не могут получать и отправлять сообщения — по-видимому, из-за проблем с серверами, предполагает издание. При этом внешне мессенджер выглядит вполне работоспособным — пользователи м...

Минкомсвязь предлагает выделить 14 миллиардов на подключение больниц к Интернету

Разработанный Министерством связи и массовых коммуникаций РФ и внесенный в правительство план финансирования программы развития цифровой экономики предусматривает выделение 14,6 млрд руб. на подключение российских больниц к Интернету, сообщает ТАСС ...

Экс-глава «Почты России» покинул Россию. Его астрономическая премия арестована

Басманный суд Москвы наложил арест на счет бывшего главы «Почта России» Дмитрия Страшнова. Арест был наложен по ходатайству Следственного комитета (СКР) и связан с незаконной, по мнению следственных органов, выплатой Страшнову вознаграждению за время...

Комментарии

Нравится
Счетчики
хостинг от .masterhost Яндекс.Метрика

Главная | Новости | КАТАЛОГ | Контакты