Преди три дни, някои потребители на руски език сегмент на интернет намерени недостъпност телеграма. Малко по-късно, в интернет има информация за други сайтове, до които достъпът е по някакъв начин беше блокиран, въпреки че тези средства никога няма да попаднат в #xAB; черния # Xbb; Roskomnadzor. След проблема започнах да разбирам експерти, стана ясно, че причината за всички - уязвимостта в системата Блокиране на сайтове, използвани от Roskomnadzor.
Фактът, че системата е погрешна, и изпълнен с проблеми, Roskomnadzor многократно са докладвани специалисти по сигурността на информацията. Въпреки това, методът за заключване остава непроменена, което доведе до настоящите проблеми.
Списък Ip, добавен към DNS домейн блокиран dymoff.space
ocsp.comodoca.ru (OCSP реагиращо CA)
Сега кибер експерти по сигурността предупредиха от повторение на инцидента. Фактът, че някои от по-рано блокирани от Roskomnadzor домейн са свободно достъпни и могат да бъдат регистрирани (макар че повечето от които вече са регистрирани след манипулации в DNS стана известно). Ако след това се промени подходящия запис в зоната, която се контролира от собственика на домейна е заключена, а след това може да причини проблем с достъпа до руските потребители на интернет в много по-голям брой ресурси. Има предположения, че скоро блокирани домейни дори ще се продава, защото, както се оказва, е мощен инструмент, който ви позволява да откаже достъп до почти всички ресурси.
#xAB; Това е чудесен пример за това колко лошо проектиране на системи за заключване може да се proekspluatirovat [...] #xBB; - каза Александър Ljamin, главен изпълнителен директор Qrator, който се занимава със защита от DDoS-атаки.