Хакеры использовали уязвимость в реестре Роскомнадзора для атаки на "Яндекс"

Уязвимость механизма блокировок сайтов Роскомнадзора сделала возможной атаку на "Яндекс" и другие российские интернет-холдинги.

Атака на российские ресурсы произошла несколько дней назад. Злоумышленник, владеющий доменом в "черном списке" связал его с IP-адресами, выбранными в качестве целей, и они также попали в реестр запрещенной информации.

В результате крупные провайдеры начали пропускать весь трафик до атакованных сайтов через системы глубокой фильтрации, что снизило скорость доступа. Ряд мелких операторов просто закрыл доступ к IP-адресам.

– Это эксплуатация существующих недостатков в механизме применения списка блокировок. Пострадать от подобных действий может любая компания и любой сайт, не только "Яндекс", – рассказал РБК представитель компании.

Источник издания отмечает, что "Яндекс" отражал атаку в течение нескольких суток, что не осталось не замеченным пользователями. Целями хакеров также стали некоторые СМИ.

Фото: pixabay.com
Комментарии для сайта Cackle