Cu trei zile în urmă, unii utilizatori ai segmentului internet de limbă rusă au găsit inaccesibilitatea telegramelor. Puțin mai târziu pe Web, s-au afișat informații despre alte site-uri, acces la care a fost blocat cumva, deși aceste resurse nu au intrat niciodată #xAB; lista neagră # xBB; Roskomnadzor. După ce experții au început să înțeleagă problema, a devenit clar că motivul pentru totul a fost vulnerabilitatea în sistemul de blocare a site-urilor folosite de Roskomnadzor.
Faptul că un astfel de sistem este imperfect și plin de probleme, Roskomnadzor a fost raportat în repetate rânduri de experți în domeniul securității informațiilor. Cu toate acestea, metoda de blocare a fost lăsată neschimbată, ceea ce a dus la probleme curente.
Lista Ip adăugată la DNS din domeniul blocat dymoff.space
ocsp.comodoca.ru (OCSP-Response CA)
Acum, experții în securitatea informatică avertizează cu privire la posibilitatea unei reapariții a incidentului. Faptul că unele dintre blocate anterior de domeniul Roskomnadzor sunt disponibile în mod liber și pot fi înregistrate (deși cea mai mare parte deja înregistrate după manipulări c DNS a devenit cunoscut). Dacă modificați apoi corespunzătoare O înregistrare în zona, care este controlată de către proprietarul domeniului este blocat, atunci aceasta poate provoca o problemă la accesarea utilizatorilor de Internet din Rusia la un număr mult mai mare de resurse. Există sugestii că în curând domeniile blocate vor fi chiar vândute, deoarece, așa cum sa dovedit, acesta este un instrument destul de puternic care vă permite să închideți accesul la aproape orice resursă.
#xAB; Aceasta este o ilustrare a modului de rău sistem de proiectare de blocare poate fi proekspluatirovat [...] #xBB;, - a declarat Alexander Ljamin, CEO Qrator, care se ocupă cu protecția împotriva atacurilor DDoS-.
Trimiteți-le prietenilor: