Контакты
Подписка 2025
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

Хакеры провели DNS-атаку, использую уязвимость в реестре Роскомнадзора

14/03/19

роскомнадзор-8Несколько дней назад злоумышленники провели DNS-атаку на ряд крупных российских ресурсов, одним из них является «Яндекс», сообщает РБК. Для этого использовалась уязвимость в действующей в России системе блокировки сайтов, которую контролирует Роскомнадзор. В ходе атаки злоумышленник, владеющий доменом из реестра запрещенных сайтов, может связать его с IP-адресом любого другого сайта и добиться его блокировки.

Об уязвимости в системе блокировки сайтов Роскомнадзора стало известно в 2017 году, когда злоумышленники с ее помощью на протяжении нескольких дней периодически блокировали доступ к сайтам крупных российских банков. Участники рынка говорят, что за два года Роскомнадзор так и не устранил уязвимость. В «Яндексе», напротив, утверждают, что Роскомнадзор уже выработал несколько инструментов защиты компаний, в том числе «Яндекса»: ведомство предложило применять белые списки сайтов, которые ни при каких обстоятельствах нельзя блокировать.

Кто устроил атаку, неизвестно. Собеседники издания обращают внимание на то, что нападение совпало по времени с митингом против изоляции Рунета 10 марта.

Темы:РоскомнадзорПреступленияDNS
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...