A Roskomnadzor rendszerének sérülékenysége lehetővé teszi Oroszország számára, hogy bármely webhelyhez hozzáférjen

Három nappal ezelőtt az orosz nyelvű internetes szegmens egyes felhasználói megállapította a Telegram hozzáférhetetlenségét. Nem sokkal később az interneten más oldalak is megjelentek, amelyekhez hozzáférést valahogy blokkolt, bár ezek az erőforrások soha nem kerültek be #xAB; fekete lista # xBB; Roskomnadzor. Miután a szakértők megértették a problémát, világossá vált, hogy mindennek oka a Roskomnadzor által használt blokkolási rendszer sebezhetősége.

Az a tény, hogy egy ilyen rendszer tökéletlen és tele van bajokkal, Roskomnadzor többször is beszámolt az információbiztonsági szakértőkről. A lezárási mód azonban változatlan maradt, ami a jelenlegi problémákhoz vezetett.

IP blokk hozzáadva a dymoff.space blokkolt tartomány DNS-jéhez

ocsp.comodoca.ru (OCSP-Response CA)

Most, a kiberbiztonsági szakértők figyelmeztetnek az eset ismétlődésének lehetőségére. Az a kérdés, hogy a Roskomnadzor által korábban blokkolt területek szabadon elérhetőek és regisztrálhatók (bár legtöbbjük már regisztrálva van, miután a DNS manipulálása vált ismertté). Ha ezt követően az A-rekordokat megfelelően módosították egy olyan zónában, amelyet a blokkolt tartomány tulajdonosa irányít, akkor ez problémákat okozhat a Runet felhasználói hozzáférésének sokkal több erőforrással való eléréséhez. Vannak javaslatok, amelyek hamarosan a blokkolt domainek is eladni fognak, mert kiderült, hogy ez elég nagy teljesítményű eszköz, amely lehetővé teszi a hozzáférést szinte minden erőforráshoz.

#xAB; Ez egy kitűnő példa arra, hogyan lehet kihasználni a sikertelen zárolási rendszert [...] #xBB; - mondta Alexander Lyamin, a Qrator vezérigazgatója, aki a DDoS támadásokkal szembeni védelemről szól.