Из-за уязвимости в реестре Роскомнадзора часть крупных интернет-проектов стали жертвой серьезной кибератаки. Согласно имеющейся на данный момент информации, в системе блокировки сайтов российского ведомства присутствуют серьезные проблемы.
Эта дыра поспособствовала проведению атаки вида «подмена DNS», одной из жертв этих атак стал российский поисковой гигант «Яндекс».
«Киберпреступники использовали уязвимость в механизме применения списка блокировок. От такого не застрахована ни одна компания, ни один сайт», — передает РБК слова пресс-службы «Яндекса».
Подтвердив данный инцидент, в «Яндексе» обращают внимание на то, что вины самой компании в нем нет.
Принцип эксплуатации данной бреши заключался в том, что атакующий, чей сайт должен быть включен в список блокировки Роскомнадзора, может связать его с IP-адресом любого другого сайта.
Другими словами, злоумышленник может с легкостью заблокировать любой ресурс от лица Роскомнадзора.
В этом случае атакующим удалось добиться блокировки некоторых IP-адресов «Яндекса» со стороны ряда небольших операторов связи. Крупные же операторы были вынуждены пропускать трафик до сервисов «Яндекса» через DPI, что значительно снизило скорость отклика.
Есть информация о том, что сотрудники «Яндекса» отражали данную атаку в течение нескольких суток.
