Три дні тому деякі користувачі російськомовного сегменту Інтернету виявили недоступність Telegram. Трохи пізніше в Мережі з'явилася інформація і про інших сайтах, доступ до яких якимось чином був заблокований, хоча ці ресурси ніколи не потрапляли в #xAB; чорний список # xBB; Роскомнадзора. Після того, як в проблемі почали розбиратися фахівці, з'ясувалося, що причина всьому - вразливість в системі блокування сайтів, використовуваної Роскомнадзором.
Про те, що така система є недосконалою і чревата неприємностями, Роскомнадзор не раз повідомляли фахівці з інформаційної безпеки. Проте, метод блокування залишили в незмінному стані, що і призвело до поточних проблем.
Список Ip, додані в DNS заблокованого домену dymoff.space
ocsp.comodoca.ru (OCSP-респондери CA)
Зараз фахівці з кібербезпеки попереджають про можливість повторення інциденту. Справа в тому, що деякі з раніше заблокованих Роскомнадзором доменів знаходяться у вільному доступі і їх можна зареєструвати (правда, більшу частину вже зареєстрували після того, як про маніпуляції c DNS стало відомо). Якщо після цього відповідним чином модифікувати А-записи в зоні, яка контролюється власником заблокованого домену, то це може викликати проблеми з доступом користувачів Рунету до набагато більшій кількості ресурсів. Висловлюються припущення, що незабаром заблоковані домени стануть навіть продавати, оскільки, як виявилося, це досить потужний інструмент, що дозволяє закривати доступ до практично будь-яких ресурсів.
#xAB; Це відмінна ілюстрація того як невдалий дизайн системи блокувань може бути проексплуатувати [...] #xBB ;, - заявив Олександр Лямін, генеральний директор компанії Qrator, яка займається захистом від DDoS-атак.
